Компания за сигурност алармира за най-голямата в историята кражба на потребителски данни. В последните три седмици на черния пазар са засечени записите на 360 милиона акаунта.
Заедно с акаунтите се разпространяват и 1,25 милиарда имейл адреси за спам, съобщи Ройтерс, позовавайки се на шефа на компанията Hold Securitу – Алекс Холдън, който по-рано разследва изтичането на данни за 150 милиона акаунта на Adobe. По неговите думи, сегашният случай е зашеметяващ по своите размери.
Холдън твърди, че засечената кражба на данни представлява по-голяма опасност за потребителите и компаниите, отколкото кражбата на кредитни карти. След анализ на подобен колосален обем на потребителски логини и пароли, киберпрестъпниците могат да получат достъп до онлайн банкови услуги, корпоративни мрежи, медицински карти и други ресурси, свързани с интернет.
Предполага се, че пласираните на пазара данни са откраднати чрез няколко атаки срещу различни услуги, но досега не е имало публична информация за всички от тях. Разкритието на Hold Securitу обаче свидетелства за най-голямата в историята кражба на акаунти.
Компанията не разкрива от кои услуги са похитени данните. Сред тях фигурират обаче логини, адреси на електронна поща и некодирани пароли, свързани с услуги на AOL, Google, Microsoft и Yahoo. Напълно възможно е хакерите да са получили данните в резултат на пробив в услуга за запознанства.
[related-posts]
Информацията включва и акаунти за корпоративни пощенски услуги практически на всички компании от Fortune Global 500 – най-големите в света по обем на приходите.
За най-голям досега теч на потребителски данни се считаше инцидент от миналата година, когато хакери откраднаха 150 милиона акаунта за услуги на Adobe. Проблемът се изостри допълнително, поради факта, че компанията е използвала сравнително прост метод за кодиране, без хеширане.
Най-голямата кражба на данни за кредитни карти пък беше извършена чрез заразяване с BlackPOS на търговските терминали на американската верига Target. Престъпниците похитиха данни за 110 млн. платежни карти, вкл. кодираните PIN кодове. Взломът беше потвърден от Target през декември миналата година.
2 коментара
Лично мнение: в повечето случай обикновено става въпрос за пиар акции за да “не заспи андреналина”, а не за някакъв пробив в технологичната и/или техническата сигурност и съответната надежност на съответните системи.
“Проблемът се изостри допълнително, поради факта, че компанията е използвала сравнително прост метод за кодиране, без хеширане.”
Не мога да си обясня защо световна корпорация като Adobe би допуснала такава аматьорска грешка при съхраняване на толкова важни данни с такъв голям обем??? Това е може би най-основното правило при съхраняване на пароли и лични данни. Данните се криптират, паролите се хешират. Това го знае всеки средностатистически третокурсник. Естествено има и много допълнителни методи за съхраняване на лични данни, но това са основните… Няма никакъв смисъл…