Facebook, Twitter und andere Webdienste Hacker erbeuten mehr als zwei Millionen Passwörter

Vorsicht, Hacker liest möglicherweise mit: Ein Facebook-Nutzer loggt sich ein

Unbekannte haben mit einer Spezialsoftware mehr als zwei Millionen Passwörter erbeutet. Vor allem auf Nutzer von Facebook, Yahoo und Google hatten sie es abgesehen.

Hacker haben Millionen Passwörter von beliebten Internetdiensten erbeutet. Das geht aus einem Bericht hervor, den die Sicherheitsfirma Trustwave veröffentlicht hat. Demnach haben Unbekannte über ein weitverbreitetes Botnetz in 92 Ländern unter anderem mehr als 1,5 Millionen Logindaten für Webseiten und 320.000 Zugangsdaten für E-Mail-Accounts abgegriffen.

Dem Bericht zufolge sind vor allem Facebook (318.121 Accounts), Yahoo (59.549 Accounts), Google (54.437 Accounts) und Twitter (21.708 Accounts) betroffen. Die Mehrzahl der Angriffe verteilte sich allerdings auf eine Vielzahl kleinerer Anbieter. Um an die Daten zu gelangen, haben die Hacker eine Keylogging-Software auf den Rechnern ihrer Opfer installiert. Diese Software ist darauf ausgerichtet, unauffällig Passworteingaben mitzuschneiden und sie per Internet an Dritte zu versenden.

Bei dem verwendeten Programm handelt es sich dem Bericht zufolge um eine Version des bekannten "Pony Botnet Controller", der zuletzt häufiger von Kriminellen eingesetzt wurde, um Passwörter abzugreifen. Von der Attacke besonders betroffen war den IP-Adressen zufolge die Niederlande. Allerdings bedeutet dies dem Bericht zufolge nicht, dass dort besonders viele Nutzer betroffen waren, sondern lediglich, dass die Attacken über eine niederländische IP-Adresse umgeleitet wurden.

Laut dem Fachdienst CNN Money haben mehrere Webdienste, darunter Facebook, Twitter und Linkedin, auf das Ausspähen der Computer ihrer Nutzer bereits reagiert und die betroffenen Passwörter zurückgesetzt. Bei vielen Accounts hätten sich die Hacker die Mühe mit der Software aber auch sparen können. Laut dem Bericht waren viele Passwörter ertaunlich leicht zu erraten. Am häufigsten kam demzufolge die Kombination "123456" vor, gefolgt von "123456789" und "1234".