黑客盗取了两百万脸书和推特用户密码

– 主要网站像推特、脸书、Gmail都遭受安全泄漏问题

荷兰的权威机构发现黑客已经从像脸书、推特和Gmail这样的各大网站盗取了大约两百万用户密码。

根据网络安全公司Trustwave的消息，大约两百万可以用来登录世界各大流行网站的密码已经落入了黑客的手里。

根据该公司的消息，所有的泄露的起始是首先通过一个服务器来感染其他的计算机，将它们变成“僵尸”代理计算机，然后操纵它们来收集登录信息。所有的这些信息将最终被发回到臭名昭著的僵尸网络（botnet）。

大约来自92个国家，9万3千个网站据信受到了感染。

“可以预见，大多数的这些登录信息来自于像脸书、推特、谷歌这样流行的网络服务。” Trustwave公司在其网站上称。

该公司说，黑客至少盗取了：

• 318,000 脸书账户
• 70,000 Gmail 账户
• 大约60,000 雅虎 账户
• 21,000 推特密码
• 8,500 LinkedIn 账户
• 41,000 FTP 账户

目前，总计有1百58万网站登录信息被盗，再加上32万email账户信息。

一些受影响的大型网站像脸书和推特声称，他们已经知晓了这些泄露，并且已经通知了受影响的用户更改密码。

两个俄罗斯的网站在密码失窃列表的头几位，这显示俄罗斯可能和黑客袭击有关联。同时Trustwave明显标识了雇佣信息公司ADP.com也在列表中。

ADP.com定期发布美国雇佣市场的统计信息，其数据常常可以影响股市波动。

“脸书账户对于网络犯罪而言是次要目标，金融机构的账户才是他们最大的肥肉，” Trustwave提及。

目前为止金融机构都表示他们不认为他们的系统被侵入。

“截至目前，ADP已经确认内部的网络系统和服务器没有受影响。没有侵入事件发生。” ADP在其网站上发表声明。

即使如此，这些非传统的账户类型出现在被泄露的列表中让网络安全专家对这次泄露的范围之广表示担心。

银行信息是目标

“这些黑客攻击的目标不是为了控制你的社交网络，他们的目标是为了获得密码。盗取密码的人知道人们习惯性地在各个网站使用相同的密码，” 来自Ryerson 公司隐私和安全部门的总管Avner Levin说。

“或许你在Email里接收信用卡账单。他们可以将这些信息组合起来为他们牟利。”

或许如下的建议很老套，但是雷文还是建议，最好的防止安全信息泄露方法是不要在不同的账户使用相同的密码。这样做会让密码泄露的可能性大大减少。

“就算我们用2-3个不同的密码，攻击企图就会难很多。”他说。

虽然这样的密码泄露事件频频发生，但是Trustwave认为人们还是没有对安全问题引起足够的重视。在被盗的密码中至少有1万6千个密码是”123456″，”111111″ 或 “password”这样显而易见会被猜到的所谓“密码”。

本文翻译改写自CBCNews