Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
06 авг
2014
 
 

Руски хакери са откраднали 1,2 милиарда уеб пароли

Хакерите са събирали данни в огромни мащаби, така че проблемът засяга абсолютно всеки.

5885 прочитания
Страница 1 от 2

Престъпници от Русия са натрупали огромна база данни от 1,2 милиарда откраднати имена и пароли и половин милиард е-пощенски адреси, обяви щатска фирма за интернет сигурност в сряда.

Данните, за които се смята, че са най-голямата база от крадена информация за интернет самоличности, са събирани от атаки, които са стигнали до всеки ъгъл, като са „ударени“ над 420 000 сайта, съобщиха от Hold Security.

„Преди това се изумявахме от липсата на 10 000 пароли. Сега сме в ерата на масовото производство на открадната информация“, каза Алекс Холдън, основател и главен директор информационна сигурност на компанията.

Hold Security не посочи уеб сайтовете, които са били пробити, цитирайки споразумения за конфиденциалност, подписани със своите клиенти, но каза, че сред тях има световноизвестни имена, както и малки сайтове.

В. New York Times, който първи написа за това, обяви, че е наел независим експерт по сигурността, който е потвърдил автентичността на откраднатите данни.

Самите размери на базата данни изглежда съответстват на подобни разкрития в миналото. За сравнение при неотдавнашната кражба от Target бяха засегнати 40 милиона кредитни и дебитни карти и 70 милиона лични записи.

Това бе един от най-големите пробиви за всички времена, но дейността на руските гангстери поставят нови рекорди в кражбите на самоличности.

„Тези момчета не са направили нищо ново или иновативно, каза Холдън. - Те просто са го направили по-добре и по-мащабно, така че са засегнали абсолютно всеки.“

Групата зад атаката изглежда е базирана в южната част на Централна Русия, каза Холдън пред New York Times. Той добави още, че няма данни за правителствена свързаност с групата от около 12 човека, които са на около 20 г. Със сървъри, базирани в Русия, групата е разширила своите действия в началото на тази година, вероятно в партньорство с по-мащабна организация.

Hold Security ще предостави онлайн инструмент, който ще помогне на хората да проверят дали техните имена и пароли са сред откраднатите, обяви Times, въпреки че не е ясно кога той ще е достъпен.

Пробивът отново ще хвърли светлина върху несигурността на употребата на име и парола като метод за получаване на достъп до уеб сайтове, тъй като хората често ползват идентични пълномощни за много от сайтовете.

Да обучиш хората да ползват пароли по сигурен начин е много важно, каза Холдън пред IDG News Service, но „реалният пробив“ често е заради доверието, което потребителите оказват на компанията, държаща техните данни. „Ако има начин да се направи мащабна биометрика, това би било много по-добро, но и по-тромаво, каза той.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас