Pod koniec listopada firma Trustwave wykryła serwer sieciowy zbierający dane od zainfekowanych komputerów. Działający w Holandii komputer należący do cyberwłamywaczy zebrał dane do logowania na ponad 93 tys. różnych stron internetowych. Znalazły się wśród nich m.in. informacje o 318 tys. użytkowników Facebooka, 70 tys. użytkowników różnych usług Google'a, 60 tys. Yahoo, 22 tys. Twittera oraz po ok. 9 tys. loginów i haseł do serwisów LinkedIn oraz ADP, a także do rosyjskiej sieci społeczościowej Odnoklassniki.
Według Trustwave to efekt działania komputerowych wirusów, które zainfekowały tysiące komputerów na całym świecie. Działając w sposób niewidoczny dla użytkowników zapisywały wciśnięte klawisze (to tzw. keyloggery). Na tej podstawie hakerzy mogli odtworzyć nazwy użytkowników i hasła do popularnych usług sieciowych. Informacje te były przesyłane z zainfekowanych pecetów do centralnego serwera - właśnie w Holandii.
Firma poinformowała od razu wszystkich dotkniętych włamaniem usługodawców, a ci przekazali informacje swoim klientom. - Nie mamy pewności, że ktoś wykorzystał wykradzione hasła, ale zakładamy, że tak się stało - powiedział John Miller z Trustwave portalowi CNN Money. Jego zdaniem na świecie działają również inne serwery zbierające takie dane, ten holenderski jest tylko jednym z wielu. Pracował od 21 października.
Choć wykradanie haseł do serwisów Google, Twittera czy Facebooka może okazać się nieprzyjemne dla ich użytkowników, to jednak prawdziwe zagrożenie - zdaniem Millera - kryje się gdzie indziej. W ręce hakerów dostały się hasła do serwerów FTP (służących do udostępniania dużych plików przez Internet), a także do zdalnego dostępu do podłączonych do sieci komputerów. To umożliwia włamywaczom sięgnięcie po coś bardziej wartościowego, niż nasze prywatne zdjęcia w serwisach społecznościowych.
Również hasła pozwalające dostać się do systemu firmy ADP mają dla przestępców ogromną wartość. Firma zajmuje się bowiem księgowością i obsługą płatności dla pracowników. Hakerzy mogą nie tylko sprawdzić kto ile zarabia i gdzie mieszka, ale również zmodyfikować szczegóły płatności - np. numery kont. ADP po zbadaniu sprawy utrzymuje, że żaden z klientów firmy nie został narażony na straty w wyniku działań hakerów.
