Разкритие на Hold Securitу свидетелства за най-голямата в историята кражба на акаунти
Компания за сигурност алармира за най-голямата в историята кражба на потребителски данни. В последните три седмици на черния пазар са засечени записите на 360 милиона акаунта.
Заедно с акаунтите се разпространяват и 1,25 милиарда имейл адреси за спам, съобщи Ройтерс, позовавайки се на шефа на компанията Hold Securitу – Алекс Холдън, който по-рано разследва изтичането на данни за 150 милиона акаунта на Adobe. По неговите думи, сегашният случай е зашеметяващ по своите размери.
Холдън твърди, че засечената кражба на данни представлява по-голяма опасност за потребителите и компаниите, отколкото кражбата на кредитни карти. След анализ на подобен колосален обем на потребителски логини и пароли, киберпрестъпниците могат да получат достъп до онлайн банкови услуги, корпоративни мрежи, медицински карти и други ресурси, свързани с интернет.
Предполага се, че пласираните на пазара данни са откраднати чрез няколко атаки срещу различни услуги, но досега не е имало публична информация за всички от тях. Разкритието на Hold Securitу обаче свидетелства за най-голямата в историята кражба на акаунти.
Компанията не разкрива от кои услуги са похитени данните. Сред тях фигурират обаче логини, адреси на електронна поща и некодирани пароли, свързани с услуги на AOL, Google, Microsoft и Yahoo. Напълно възможно е хакерите да са получили данните в резултат на пробив в услуга за запознанства.
Информацията включва и акаунти за корпоративни пощенски услуги практически на всички компании от Fortune Global 500 – най-големите в света по обем на приходите.
За най-голям досега теч на потребителски данни се считаше инцидент от миналата година, когато хакери откраднаха 150 милиона акаунта за услуги на Adobe. Проблемът се изостри допълнително, поради факта, че компанията е използвала сравнително прост метод за кодиране, без хеширане.
Най-голямата кражба на данни за кредитни карти пък беше извършена чрез заразяване с BlackPOS на търговските терминали на американската верига Target. Престъпниците похитиха данни за 110 млн. платежни карти, вкл. кодираните PIN кодове. Взломът беше потвърден от Target през декември миналата година.
Лично мнение: в повечето случай обикновено става въпрос за пиар акции за да “не заспи андреналина”, а не за някакъв пробив в технологичната и/или техническата сигурност и съответната надежност на съответните системи.
“Проблемът се изостри допълнително, поради факта, че компанията е използвала сравнително прост метод за кодиране, без хеширане.”
Не мога да си обясня защо световна корпорация като Adobe би допуснала такава аматьорска грешка при съхраняване на толкова важни данни с такъв голям обем??? Това е може би най-основното правило при съхраняване на пароли и лични данни. Данните се криптират, паролите се хешират. Това го знае всеки средностатистически третокурсник. Естествено има и много допълнителни методи за съхраняване на лични данни, но това са основните… Няма никакъв смисъл…