pvl-online.kz » Новости » Произошло крупнейшее в истории похищение учетных записей

Автор публикации: admin Просмотров: 612 Добавлен: 27-02-2014, 00:01 Комментарии: 0

Компания Hold Security заявила о поступлении на "черный рынок" в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию. В продажу на "черном рынке" поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей. Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на черный рынок в последние три недели. Кроме взломанных аккаунтов на "черный рынок" поступили данные об 1,25 млрд электронных адресов для спамерских рассылок. Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения "ошеломляющим" (overwhelming). Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет. Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день. На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo. Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя это и нельзя утверждать достоверно. Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб "практически всех компаний из рейтинга Fortune Global 500", куда входят 500 крупнейших в мире компаний по объему выручки. Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку "огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров". Массив скомпрометированных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы. До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов. Случай сAdobe был усугублен тем, что для шифрования паролей компания использовала сравнительно простой метод без хэширования. Крупнейшим случаем хищения данных кредитных карт считается заражение вредоносной программой BlackPOS торговых терминалов американской торговой сети Target, в результате чего были скопированы данные примерно 110 млн платежных карт, включая их зашифрованные PIN-коды. Факт взлома торговая сеть Target подтвердила в декабре 2013 г. Ссылки по теме

Каталог программ в интернет-магазине ITShop

Антивирусы. Безопасность. Восстановление данных

Задать вопрос ONLine по покупке программ в интернет магазине ITShop

Подписаться на рассылку "Безопасность компьютерных сетей и защита информации"


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Производитель Photoshop и других популярных программ признал, что атакующие получили доступ к клиентским идентификаторам Adobe ID и паролям в системе. После этого злоумышленники смогли изменить имена пользователей, шифрованные номера карт, даты их истечения и другие финансовые сведения. Американская корпорация Adobe Systems сообщила о краже хакерами данных 2,9 млн пользователей. Разработчик программного обеспечения для графического дизайна отметил, что среди похищенной информации - логины и


Хакеры также собрали 4,5 млрд имен пользователей и комбинации паролей, включая многие дубликаты, или 1,2 млрд уникальных пар...


Как заявляет IT-эксперт Элиот Кембер, хранить пароли от сайтов и учетных записей в браузере Google Chrome не стоит. Получить к ним доступ может любой желающий...


В своём блоге Директор по безопасности Adobe Брэд Аркин сообщил, что хакеры похитили данные, имеющие отношение к 2,9 миллионам клиентов компании, включая ID клиентов, имена, шифрованные пароли и данные кредитных карт. Кроме того, злоумышленники забрали и исходный код продуктов Adobe...


Кража идентификационных данных стала основной причиной утечек; по результатам опроса около 40% пользователей вряд ли будут вести бизнес с компаниями, в которых происходили утечки данных ...