Hirdetés

Bárki érintett lehet a világ eddigi legnagyobb adatlopásában

Egy orosz crackercsoport (Cyber Vor) körülbelül 1,2 milliárd jelszót és azonosítót szerzett meg, melyek mintegy 500 millió e-mail címhez tartoznak – közölte tegnap honlapján a Hold Security nevű amerikai biztonsági cég. A közlemény szerint szinte biztos, hogy ez a legnagyobb felfedezett adatlopás az informatika történetében.

Hirdetés

A jelentésben leírják, hogy botneteket felhasználva az adatokat több mint 420 ezer weboldalról gyűjtötték be, köztük számos vezető ipari cég szerveréről (konkrét neveket nem említenek). A támadássorozatban nem válogattak, az SQL-sebezhetőségeket kihasználva minden oldalra megpróbáltak behatolni, amelyet az áldozattá vált felhasználók meglátogattak.

A cég felfedezését külső szakértők is megerősítették, valósnak minősítették a lopott adatokat tartalmazó adatbázist. A Hold egyébként héthónapos munkával, a feketepiacon jutott hozzá az adatbázisokhoz, mivel a tolvajok értékesíteni kívánták (részben értékesítették is) az információkat, melyeket spamek, illetve fertőzések terjesztésére használnak fel bűnözői csoportok.

Később kiderült, hogy a biztonsági cég üzletet is lát a felfedezésben, ugyanis a Hold Security felajánlotta a weboldalak tulajdonosainak, hogy ellenőrizhetik, hogy érintettek-e, de csak akkor ha fizetnek a lehetőségért. Emellett természetesen mind a cégeknek, mind a magánszemélyeknek felajánlják biztonsági szolgáltatásaikat.

Azóta történt

Előzmények

  • Pornókedvelőkre utazik a „rendőrségi” zsaroló program

    A Kaspersky Lab fedezte fel a rejtett részét annak a rosszindulatú kampánynak, amely világszerte bevezette az androidos eszközökre készült Koler programot 2014 áprilisában.

  • Pénzt kérnek a crackerek a lopott adatokért

    Az áldozatnak nem áll szándékában engedni a zsarolásnak, ám a bűnözők azzal fenyegetőznek, hogy ebben az esetben publikálják a személyes adatokat.

  • Ez lehet az év biztonsági botránya

    Különösen nagy a kockázat a még nem ismert forrásokból megszerzett adatok esetében, ugyanis a jelszavak jó része nem volt titkosítva.