Güvenlik araştırmacıları, Pony adı verilen bir botnetin komuta kontrol merkezlerinden birisini incelerken, bu botnet tarafından toplamda 2 milyona yakın kullanıcı adı ve şifresinin toplandığını keşfetti. Araştırmacılar, kullanıcı adı ve şifre kombinasyonlarının ne zaman elde edildiğini ve ne kadarının aktif olduğunu bilmediklerini söylüyor. Ancak bu şifrelerin Rusça yayın yapan bir web sitesine konmuş olması, milyonlarca Facebook, Yahoo, Gmail ve Twitter kullanıcısının risk altında olduğunu gösteriyor.
Trustwave firmasındaki araştırmacılar, Pony adı verilen botnet hakkında elde ettikleri verileri incelerken, ilginç bir web sitesiyle karşılaşmışlar. Rusça yayın yapan bu sitede 2 milyona yakın çalıntı kullanıcı adı ve giriş şifresi yayınlandığını gören Trustwave bu bilgilerle ilgili bir inceleme gerçekleştirmiş. Sitedeki çalıntı kullanıcı adı ve şifrelerin %57’sinin Facebook, %10’unun Yahoo, %9’unun Google ve %3’ünün Twitter hesaplarına ait olduğunu saptayan Trustwave, ayrıca bu siteye bağlanan IP’lerin %97’sinin de Hollanda kaynaklı olduğunu saptamış. İlk etapta bunun Hollanda’ya yönelik hedefli bir saldırı olduğunu düşünen firma, sonrasında Hollanda’da tek bir IP’nin çok sık kullanıldığını fark etmiş ve bunun botnete ait komuta kontrol merkezi için oluşturulan bir proxy olduğunu saptamış.
Trustwave’in yaklaşık 2 milyon şifre ile ilgili yaptığı analiz ise, şifre seçiminde 123456, admin veya password gibi tahmin edilmesi/kırılması son derece basit seçeneklerin hala oldukça yaygın olduğunu gösteriyor. Bununla birlikte, şifrelerin %5’lik bölümünün kırılması son derece zor, %17’sinin ise kırılması oldukça zor kombinasyonlara sahip olması dikkat çekici. Firma, ellerindeki verileri daha detaylı bir biçimde inceleyip Pony botneti ile ilgili daha fazla bilgi sahibi olabilmeyi umduklarını açıklıyor.
Kaynak : 