Tajná databáze FTP hesel

Není to tak dávno co byl na airdump.net zveřejnen článke o MPack a dalších nástrojech (včetně popisu jak phishing funguje). Dnes server computer world publikoval zprávu americké (Kalifornie) společnosti Finjan, o objevu obsáhle databáze scizených hesel FTP účtů po celém světě. Databáze má obsahovat údajně až 9 000 záznamů skládajícich se z loginu, hesla, IP adresy a stupně oprávnění.Jak bylo zmíněno v našem článku, s daty, stejně jako s exploity, se na černém trhu ve velkém obchoduje. Součást balíku s heslem a přihlášením je nabízen i známy nástroj NeoSploit. Ten dokáže automaticky vkládat do webově stránky iframe se škodlivým kódem, nebo s odkazem na webovou stránku která díky tomu získa ve vyhledávačích lepší ohodnocení (page rank).

Tato zpráva je až příliš podobná té, kterou zveřejnil server Deranged Security, načež byl skoro týden offline, díky zásahu „ze zhora“. Jak se opakovaně ukazuje, ani nejsilnější zabezpečení serveru není nic platné pokud selže lidský faktor nebo je chráněn pouze server ale kód samotný obsahuje řadu chyb. Pokud chcete ověřit přítomnost vlastního FTP serveru v databáze kradených hesel vyplňte formulář na webu finjan.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*