Un hacker ha “robado” más de 2 millones de passwords o contraseñas de usuarios de grandes servicios como Facebook, Twitter, Gmail, Yahoo y Linkedin, de acuerdo a la firma de seguridad Trustwave.
El atacante instaló software que registra pulsaciones de teclado, un keylogger, en las computadoras de usuarios, en 92 países, grabando sus usuarios y passwords cuando los escribían.
Aunque la seguridad propia de los servicios mencionados no ha sido vulnerada, Facebook, Twitter y Linkedin han reseteado las contraseñas y alertado a los usuarios involucrados.
La herramienta keylogger utilizada fue una versión de la botnet Pony, un software malicioso que ha proliferado desde que su código fuente fue publicado. Es utilizado principalmente para robar contraseñas.
Aunque las claves han sido comprometidas, la empresa de seguridad Trustwave, reportó que la mayoría de los passwords fueron "123456," "123456789," "1234," y "password."
Esto es una alerta para aquellos que tienen claves muy sencillas, que deben cambiarlas periódicamente y no recibir ni instalar software proveniente de fuentes sospechosas.
0 comentarios:
Publicar un comentario