دو میلیون حساب كاربری و رمز عبور از سرویس هایی مانند فیس بوك، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یك بات نت بزرگ است كه از نرم افزار كنترلی پانی استفاده می كند.
دنیل چیچیك، محقق امنیتی آزمایشگاه Trustwave’s SpiderLabs در وب سایت خود نوشت: شركت دیگری كه اعتبارنامه های ورودی كاربران آن بر روی این سرور وجود دارد، شركت ADP بوده كه ارائه دهنده نرم افزارهای منابع انسانی است.
به گزارش شبکه خبري دولت الکترونيک،از مرکز ماهر، بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوك با ۳۱۸۱۲۱ اعتبارنامه می باشد، پس از آن یاهو با ۵۹۵۴۹ اعتبارنامه و گوگل با ۵۴۴۳۷ اعتبارنامه قرار دارند.
سایر شركت هایی كه اطلاعات وروردی كاربران آن ها بر روی این سرور كنترل و فرمان وجود دارد، شركت های LinkedIn و دو شركت ارائه دهنده خدمات شبكه ای روسی VKontakte و Odnoklassniki می باشند. این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است.
هنوز مشخص نیست كه كدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور كنترل و فرمان ارسال كرده است.
شركت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل كنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا كرد. كد منبع پنل كنترلی این بات نت مربوط به نرم افزار پانی می باشد.
اطلاعات روی سرور نشان می دهد كه تصویر اعتبارنامه های ورودی مربوط به ۱۰۲ كشور می باشد و این نشان می دهد كه حمله صورت گرفته جهانی بوده است.
