パスワードを平文保管？！ってこと？！

セキュリティ企業Trustwaveは12月3日、情報を盗み出すマルウェアの制御用サーバから、大手のWebサイトやメール用アカウントへのログインに使われているパスワードなど200万件あまりが見つかったと伝えた。
Trustwaveのブログによると、同社はマルウェア「Pony」を操っているサーバにアクセスし、管理コンソールを調べた。その結果、パスワードなどのログイン情報約200万件が見つかったという。
内訳は、Webサイトのものが158万件、メールアカウントのものが32万件、FTPアカウントのものが4万1000件、リモートデスクトップのものが3000件など。ドメインを調べたところ、Facebook、Google、Yahoo、Twitter、LinkedInといった大手サイトやサービスのログイン情報が大半を占めていた。

200万件の盗難パスワードがマルウェアサーバに、大手サイトのアカウントも発見 - ITmedia エンタープライズ

関連URL

• Facebookのログイン情報など200万件が流出、米セキュリティ会社が確認 | 日経 xTECH（クロステック）