Facebook和Twitter等网站200多万密码被盗

北京时间12月4日晚间消息，互联网安全公司Trustwave旗下安全实验室SpiderLabs周二称，在Pony Botnet Controller(僵尸网络控制器)服务器上发现200多万个Facebook(48.62, 1.89,4.04%)、Twitter(43.69, 2.32, 5.61%)和雅虎(38.13,1.57, 4.29%)等网站的登录密码。

Pony Botnet Controller是一个僵尸网络控制器，主要目的就是盗窃各大网站的用户登录信息。SpiderLabs最初于今年6月30日发现该僵尸网络，SpiderLabs当时仅发现65万个被盗取的密码，其中约9万个Facebook密码，2.5万个雅虎密码，2万个谷歌(1058.18, 4.92, 0.47%)密码。

随着该僵尸网络控制器源代码的公开，SpiderLabs对其进行了进一步的研究，发现该僵尸网络一台服务器上存储着200多万个登录密码，分别来自Facebook、雅虎、谷歌、Twitter和Linkedin等知名网站。其中，网站登录密码为158万，电子邮件账户密码32万。

与之前媒体报道不同的是，受害者并不局限在荷兰，而是遍及全球各地。SpiderLabs称，由于黑客使用了位于荷兰的代理服务器，因此无法确定受害者来自哪些国家。