دو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.
به گزارش سرویس امنیت و شبکه پلیس فتا، دنیل چیچیک محقق امنیتی آزمایشگاه Trustwave’s SpiderLabs در وب سایت خود نوشت: شرکت دیگری که اعتبارنامه های ورودی کاربران آن بر روی این سرور وجود دارد، شرکت ADP بوده که ارائه دهنده نرم افزارهای منابع انسانی است.
بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوک با ۳۱۸۱۲۱ اعتبارنامه می باشد، پس از آن یاهو با ۵۹۵۴۹ اعتبارنامه و گوگل با ۵۴۴۳۷ اعتبارنامه قرار دارند. سایر شرکت هایی که اطلاعات ورودی کاربران آن ها بر روی این سرور کنترل و فرمان وجود دارد، شرکت های LinkedIn و دو شرکت ارائه دهنده خدمات شبکه ای روسی VKontakte و Odnoklassniki می باشند.
این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است. هنوز مشخص نیست که کدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور کنترل و فرمان ارسال کرده است.
شرکت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل کنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا کرد. کد منبع پنل کنترلی این بات نت مربوط به نرم افزار پانی می باشد.
اطلاعات روی سرور نشان می دهد که تصویر اعتبارنامه های ورودی مربوط به ۱۰۲ کشور می باشد و این نشان می دهد که حمله صورت گرفته جهانی بوده است.
Copyright @ 2014 - Technic Rayaneh Designed by گروه فنی مهندسی تکنیک رایانه 
