В интернете разместили базу из 360 млн учетных записей
На «черном рынке» интернета в продаже появился крупнейший массив похищенных учетных записей, содержащий данные 360 млн пользователей. Об этом стало сообщил глава компании Hold Security Алекс Холден (Alex Holden). 360 млн похищенных учетных записей поступили на рынок за последние три недели. Помимо взломанных аккаунтов в продаже появилась база из 1,25 млрд электронных адресов для спам-рассылок.
Алекс Холден участвовал в раскрытии прошлогоднего похищения 150 млн учетных записей Adobe Systems. По его словам, объем хищения на этот раз по праву можно назвать «ошеломляющим». Это рекордный по масштабам случай. Причем ситуация представляет гораздо больше опасности для пользователей, нежели похищение данных кредитных карт, как было в случае с Adobe. Злоумышленники смогут получить доступ к онлайновым банковским сервисам, медкартам, а также корпоративным сетям и любым сервисам, имеющим выход в сеть. Холден предполагает, что данные, поступившие на торги, были похищены в результате атак на несколько сервисов. При этом, далеко не обо всех нападениях делались публичные заявления.
На каких именно площадках были похищены аккаунты, не сообщается, однако среди продаваемой информации были пользовательские логины, адреса электронной почты и незашифрованные пароли, которые имеют отношение к сервисам AOL, Google, Microsoft и Yahoo. Эксперты предполагаюь, что хакеры получили данные после взлома одной из крупнейших в мире служб знакомств, однако достоверной информации, которая подтверждает этот факт, предоставлено не было.
Среди продаваемой информации числятся и учетные данные от корпоративных почтовых служб компаний из рейтинга Fortune Global 500, включающего 500 крупнейших компаний по объему выручки. Зачастую хакеры собирают логины и пароли, заражая пользовательские ПК вредоносным ПО, но именно в описываемой ситуации такой метод атаки вряд ли был использован, поскольку «столь огромному количеству данных должно соответствовать не меньшее число скомпрометированных компьютеров». Массив похищенных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.