Facebook heeft de wachtwoorden van 318.000 accounts gereset nadat die door een botnet waren gestolen. Gisteren kwam beveiligingsbedrijf Trustwave met een blogposting over een botnet dat 2 miljoen inloggegevens had buitgemaakt.
Het ging naast Facebook ook om wachtwoorden voor accounts van salarisstrookjesverwerker ADP, Yahoo, LinkedIn, Google en Twitter. De gegevens waren buitgemaakt door malware die op besmette computers stond, die weer onderdeel van een botnet waren. De locatie van dit botnet is onbekend. Wel liet Trustwave weten dat de besmette computers via een server met een Nederlands IP-adres werden aangestuurd.
Facebook heeft nu van alle getroffen accounts de wachtwoorden gereset, zodat de criminelen achter het botnet hier geen misbruik meer van kunnen maken. Ook de verwerker van salarisstrookjes ADP heeft 8.000 wachtwoorden gereset. In een verklaring stelt het bedrijf dat er nog geen misbruik van de gestolen gegevens is waargenomen.
Na de ontdekking hebben ook LinkedIn en Twitter de wachtwoorden gerest en getroffen gebruikers gewaarschuwd. Het stelen van wachtwoorden door malware is vrij gewoon. In juli van dit jaar meldde Trustwave al de ontdekking van een botnet dat 650.000 wachtwoorden had buitgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.