1,2 milliárd jelszó, és a hozzájuk tartozó felhasználói nevek kerültek orosz hackerek kezébe.
Erről az amerikai Hold Security kiberbiztonsági cég számolt be, amely szerint a jelszavak összesen 420 ezer különböző weboldalról származnak. A jelszavak és felhasználói nevek 1,2 milliárd darab párosán felül a kiberbűnözők még félmilliárd ember e-mail címét is megszerezték.
Még soha nem loptak el ennyi adatot
Bár a Hold Security nem nevezte meg a weboldalakat, amelyekről az adatokat ellopták, a cég szerint az óriási adatrablás gyakorlatilag minden létező iparágat érint a világon.
A listán ismert és hatalmas oldalaktól kezdve a kis, személyes honlapokig mindenféle webszájtok megtalálhatók, mivel a célpontokat semmilyen módon nem különböztették meg az elkövetők. Bár az orosz kiberbűnözői csapatnak nincs neve, a Hold szakértői CyberVornak keresztelték el azt, a vor szó ugyanis tolvajt jelent oroszul. A cég szerint korábban még nem zajlott le ilyen hatalmas adatlopás a világon.
Vettek egy pár lopott jelszót
A szakértők szerint a CyberVor tagjai a nagyszabású támadás végrehajtáshoz kezdetben lopott jelszavakat és felhasználói neveket vásároltak. Ezek birtokában mások e-mail fiókokjait és közösségi profiljait tudták használni adatlopásra írt kártevők terjesztésére.
A Holden Security szerint komoly problémát jelent az, hogy a megcsapolt oldalak közül sok esetében még most, a támadás felfedezése után sem javították a biztonsági hibákat.
Később a hackerek botnet-hálózatokhoz vásároltak hozzáférést: ezek kártevőkkel fertőzött PC-kből állnak, amelyeket interneten keresztül távirányítani lehet, de tartalmukban is lehet kutakodni. A botnetek számítógépeivel azután az áldozat oldalakat kezdték szkennelni biztonsági hibák után. Ha ilyeneket találtaák, azokon keresztül lementették az adatbázisokat, így például a rengeteg felhasználói nevet és jelszót.
origo.hu
Ha tetszett a cikk, kövesse a NAGYDOBRONY ONLINE™ -t a Facebookon is!