Произошло крупнейшее в истории похищение учетных записей


Произошло крупнейшее в истории похищение учетных записей


Компания Hold Security заявила о поступлении на «черный рынок» в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию.

Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на черный рынок в последние три недели.

Кроме взломанных аккаунтов на «черный рынок» поступили данные об 1,25 млрд электронных адресов для спамерских рассылок.

Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет.

Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день.

На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo.

Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.

Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку «огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров».

Массив скомпрометированных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.

До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов.

Источник: cnews.ru


26-02-2014, 19:11
Автор: sergeant