Разделы

Интернет Безопасность Стратегия безопасности Пользователю

Произошло крупнейшее в истории похищение учетных записей

Компания Hold Security заявила о поступлении на «черный рынок» в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию.

В продажу на «черном рынке» поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей.

Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на рынок в последние три недели.

Кроме взломанных аккаунтов на «черный рынок» попали данные об 1,25 млрд электронных адресов для спамерских рассылок.

Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения «ошеломляющим» (overwhelming).

Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет.

Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день.

На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo.

Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя этого и нельзя утверждать достоверно.

CNews Analytics: Рейтинг операторов фискальных данных 2023
ритейл

Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.

Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку «огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров». Массив похищенных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.

До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов.

Случай с Adobe был усугублен тем, что для шифрования паролей компания использовала сравнительно простой метод без хэширования.

10 простых шагов: как уберизировать поездки сотрудников и сэкономить 30% бюджета на корпоративный автопарк
ПО

Крупнейшим случаем хищения данных кредитных карт считается заражение вредоносной программой BlackPOS торговых терминалов американской торговой сети Target, в результате чего были скопированы данные примерно 110 млн платежных карт, включая их зашифрованные PIN-коды. Факт взлома торговая сеть Target подтвердила в декабре 2013 г.