SafeGroup

SafeGroup > Bezpieczeństwo > Inne > CyberVors - 1,2 miliarda skradzionych par (nazwa+hasło) logowania
Pełna wersja: CyberVors - 1,2 miliarda skradzionych par (nazwa+hasło) logowania
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

ichito

06.08.2014, 08:34

[Aby zobaczyć linki, zarejestruj się tutaj]

Prawdopodobnie największa kradzież danych logowania w historii, za którą stoi rosyjska grupa przestępcza o nazwie "CyberVor"...reszta za MetroMSN.pl
Cytat:- Rosyjska organizacja przestępcza wykradła około 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Informacje zostały przechwycone z ok. 420 tys. stron internetowych - donosi dziś "New York Times".

Dziennik opiera swe informacje na raporcie jednej z amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym - Hold Security. W dokumencie nie wymieniono nazw stron, z których wykradziono informacje; podano jednak, że mogą one być nadal podatne na działania cyberprzestępców.

- Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, na jakie mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach. Większość z nich jest cały czas podatna na ataki - ocenił w rozmowie z "NYT" szef Hold Security Alex Holden.

Przechwycone hasła mogą posłużyć np. do okradania kont bankowych

Dziennik podkreśla, że skala kradzieży dokonanej przez rosyjskich przestępców jest bardzo duża i powinna być impulsem do wprowadzenia zmian w systemie zabezpieczania w internecie wrażliwych danych. Zwraca też uwagę, że przechwycone loginy i hasła mogą być później wykorzystywane do np. okradania kont bankowych.

W rozmowie z "NYT" Holden powiedział, że grupa przestępcza, która stoi za tymi włamaniami, składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem. Swoją działalność mieli rozpocząć w 2011 roku.

Hold Security poinformowało także, że w lutym br. odkrył hasła i loginy do ok. 360 mln kont internetowych, które były wystawione na sprzedaż na czarnym rynku.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej link do oryginalnego anonsu Hold Security, w którym poinformowano również o możliwościach ochrony oraz sprawdzenia, czy nasze dane (firm i osób prywatnych) zostały wykradzione...oczywiście w dostępnej dla HS bazie danych.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dla indywidualnych osób oferuje się bezpłatny 30-dniowa usługę, dzięki której uzyskamy informacje o naszych danych.

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito

07.08.2014, 11:00
Jako uzupełnienie - Brian Krebs (znany z blogu Krebs on Security) przeprowadził wywiad z Alexem Holdenem (szef i założyciel Hold Security). Przesłanie jest jedno...powodem takiego wycieku danych jest spam, a doslownie brzmi to tak
Cytat:Q (Krebs): What would a crime network even do with a billion credentials?

A (Holden): Spam, spam and….oh, spam. Junk email is primarily sent in bulk using large botnets — collections of hacked PCs.
(...)
Spam is such a core and fundamental component of any large-scale cybercrime operation that I spent the last four years writing an entire book about it, describing how these networks are created, the crooks that run them, and the cybercrime kingpins who make it worth their while.
Całość jest zilustrowana grafiką zatytułowaną "Twoje konto mailowe może być więcej warte, niż sobie wyobrażasz"

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

SafeGroup > Bezpieczeństwo > Inne > CyberVors - 1,2 miliarda skradzionych par (nazwa+hasło) logowania