Pony-haittaohjelma varasti 2 miljoonaa salasanaa

Kräkkerit ovat onnistuneet varastamaan ainakin kaksi miljoonaa salasanaa internetin suurista webbipalveluista käyttämällä selaimessa toimivaa Pony-nimistä haittaohjelmaa. 57 prosenttia varastetuista salasanoista on Facebookista, 10 prosenttista Yahoo!:sta, 9 prosenttia Googlen tunnuksia ja 3 prosenttia Twitteristä. Mukana on tunnuksia myös muista sivustoista, kuten LinkedInistä ja venäläisistä sosiaalisista medioista vk.com- ja odnoklassniki.ru-sivustoilta, sekä FTP- ja muun muassa RDP-tunnuksia.

Asiasta uutisoivan Trustwave SpiderLabsin mukaan Pony varastaa salasanoja, jotka on tallennettu selaimeen tai varastaa ne syöttämisen yhteydessä, ja lähettää ne Hollannissa olevalle palvelimelle. Kyse ei siis ole edellä mainittujen sivustojen tietoturvaongelmasta, vaan käyttäjäpään ongelmasta. Pony voi päätyä käyttäjän koneella esimerkiksi klikkaamalla linkkiä, joka asentaa selainlaajennuksen.

Tietoturva-asiantuntijat ovat paikallistaneet salasanoja keränneen palvelimen ja saaneet kaivettua sieltä esiin ladatut tiedot. Tietoturvan näkökulmasta kahden miljoonan tunnuksen otanta osoittaa yhtä heikkoa tasoa kuin aiemmatkin tilastot. Kymmenen yleisimmän salasanan lista käsittää salasanat 123456, 123456789, 1234, password, 12345, 12345678, admin, 123, 1, 1234567 ja 111111. Salasanoista ainoastaan 5 prosenttia voidaan luokitella vahvaksi ja 17 prosenttia hyväksi. 44 prosenttia on keskitasoa, 28 prosenttia heikkoja ja 6 prosenttia luokattomia.

Trustwave SpiderLabs, Look What I Found: Moar Pony!