Российские хакеры украли 1,2 млрд паролей интернет-пользователей

Американская компания, занимающаяся вопросами кибер-безопасности, обнаружила проблему, которая может стать крупнейшим интернет-взломом, осуществленным хакерами из России за последнее время.

Фирма Hold Security, базирующаяся в Милуоки, провела 18-месячное исследование и обнаружила: онлайн-банда похитила 1,2 миллиардов пользовательских имен и комбинаций паролей, а также более 500 миллионов электронных адресов.

Хакеры совершили кражу данных, которая в целом охватила 4,5 миллиарда записей. Они использовали системы жертв ботнет-сетей, которые ничего не подозревали, и с их помощью тестировали сайты на наличие уязвимостей в SQL. В этом случае использовались компьютеры с вирусами, позволявшие единому оператору контролировать большие группы зараженных систем.

Когда проблема была обнаружена, хакеры смогли выполнить инъекцию SQL, которая давала им возможность отправлять вредные команды на веб-сайты и похищать их данные, включая пользовательские имена и пароли, сообщает mashable.com.

По данным Hold Security, хакерской группировке удалось похитить информацию с 420 тысяч веб-сайтов.

«Аккаунты взламывались и данные похищались ежедневно, - рассказал президент еще одной компании по вопросам кибер-безопасности HyTrust Эрик Чу. - Это очень сильный звоночек для пользователей компаний о том, что нападавшие могут выдавать себя за них».

Наличие угрозы подтвердил также нанятый изданием The New York Times независимый эксперт.

Сейчас Hold Security разрабатывает онлайн-инструмент, который бы помог интернет-пользователям обнаружить, были ли среди похищенных хакерами их данные. Компаниям советуют немедленно начать проверку своих веб-сайтов.

«Если вы в последнее время не обновляли свой пароль, самое время это сделать, - говорит Адам Куява, представитель компании Malwarebytes Labs. - Убедитесь, что это сильный пароль, состоящий из больших и малых букв, цифр и особых знаков. Также не используйте одинаковое пользовательское имя и пароль для каждого сайта. Это особенно касается таких сервисов, как ваш банк или кредитная карта».

Источник: MediaSapiens

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів
Дата публікації новини: