Facebook, LinkedIn, Twitter en ADP resetten wachtwoorden

Zowel Facebook, LinkedIn, Twitter, Yahoo als salarisverwerker ADP hebben de wachtwoorden van een groot aantal online accounts gereset. Facebook is verantwoordelijk voor het grootste deel en heeft maar liefst ruim 318.000 wachtwoorden gereset.
Een overzicht van de gestolen wachtwoorden (bron: SpiderLabs)
Dit blijkt uit rondvraag van CNN. De website nam contact op met de bedrijven nadat eerder deze week bleek dat een in Nederland gehost botnet ruim anderhalf miljoen inloggegevens had buitgemaakt. Het gaat om ongeveer 70.000 Google-accounts, 60.000 accounts bij Yahoo, 22.000 Twitter-accounts, 8.500 LinkedIn-accounts en 8.000 accounts bij salarisverwerker ADP.
Server in Nederland
De wachtwoorden zijn buitgemaakt met een botnet dat gebruik maakt van een server die in Nederland wordt gehost. De exacte locatie van de server is echter onbekend. Een analyse van de gestolen wachtwoorden door Trustwave's SpiderLabs wijst uit dat de gekaapte wachtwoorden over het algemeen erg zwak zijn. Zo is '123456' het meest gebruikte wachtwoord.
De cyberaanval is op 21 oktober van start gegaan. Het is niet duidelijk of de hackers hun activiteiten inmiddels hebben gestaakt. John Miller van SpiderLabs schrijft in een blogpost dat de cybercriminelen eenvoudig de server die zij gebruiken kunnen wijzigen op het moment dat een server wordt neergehaald.