Число взломанных учетных записей достигает 400 млн

26/02/2014 11:48

Компания Hold Security заявила о поступлении на «черный рынок» в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию. В продажу на «черном рынке» поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей. Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на черный рынок в последние три недели. Кроме взломанных аккаунтов на «черный рынок» поступили данные об 1,25 млрд электронных адресов для спамерских рассылок. Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения «ошеломляющим» (overwhelming). Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет. Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день. На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo. Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя это и нельзя утверждать достоверно. Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.
Источник