Российские хакеры украли 1,2 млрд паролей интернет-пользователей
Американская компания, занимающаяся вопросами кибер-безопасности, обнаружила проблему, которая может стать крупнейшим интернет-взломом, осуществленным хакерами из России за последнее время.
Фирма Hold Security, базирующаяся в Милуоки, провела 18-месячное исследование и обнаружила: онлайн-банда похитила 1,2 миллиардов пользовательских имен и комбинаций паролей, а также более 500 миллионов электронных адресов.
Хакеры совершили кражу данных, которая в целом охватила 4,5 миллиарда записей. Они использовали системы жертв ботнет-сетей, которые ничего не подозревали, и с их помощью тестировали сайты на наличие уязвимостей в SQL. В этом случае использовались компьютеры с вирусами, позволявшие единому оператору контролировать большие группы зараженных систем.
Когда проблема была обнаружена, хакеры смогли выполнить инъекцию SQL, которая давала им возможность отправлять вредные команды на веб-сайты и похищать их данные, включая пользовательские имена и пароли, сообщает mashable.com.
По данным Hold Security, хакерской группировке удалось похитить информацию с 420 тысяч веб-сайтов.
«Аккаунты взламывались и данные похищались ежедневно, - рассказал президент еще одной компании по вопросам кибер-безопасности HyTrust Эрик Чу. - Это очень сильный звоночек для пользователей компаний о том, что нападавшие могут выдавать себя за них».
Наличие угрозы подтвердил также нанятый изданием The New York Times независимый эксперт.
Сейчас Hold Security разрабатывает онлайн-инструмент, который бы помог интернет-пользователям обнаружить, были ли среди похищенных хакерами их данные. Компаниям советуют немедленно начать проверку своих веб-сайтов.
«Если вы в последнее время не обновляли свой пароль, самое время это сделать, - говорит Адам Куява, представитель компании Malwarebytes Labs. - Убедитесь, что это сильный пароль, состоящий из больших и малых букв, цифр и особых знаков. Также не используйте одинаковое пользовательское имя и пароль для каждого сайта. Это особенно касается таких сервисов, как ваш банк или кредитная карта».
Источник: MediaSapiens