Эксперты предупреждают о самой крупной краже учетных записей в Интернете

Как сообщает агентство Reuters, компанией Hold Security сделано заявление о том, что за последние несколько недель на «черном рынке» оказалось сразу 360 млн. похищенных учетных записей. 

 

Как считают эксперты компании, есть все основания для того, чтобы злоумышленники смогли получить доступ к любому сервису, который имеет онлайн-авторизацию. Речь идет о крупнейшем в истории массиве похищенных учетных записей. Это подтверждает глава ИБ-компании Hold Security Алекс Холден. 

 

Кроме взломанных аккаунтов, на «черном рынке» оказались данные 1,25 млрд. электронных адресов, пригодных для рассылки спама. По мнению А. Холдена, поступившие на торги сведения украли после того, как атаковали несколько разных сервисов. Это самое крупное в мире похищение учетных данных, известное на сегодня.

 

А. Холден, который был участником раскрытия прошлогоднего похищения 150 млн. взломанных учеток Adobe Systems, называет объем нынешних хищений «ошеломляющим». Он считает, что это похищение более опасное для пользователей и для компаний по сравнению с похищением данных кредитных карт. 

 

 

Анализ пользовательских логинов и паролей в таком масштабе позволит получить злоумышленникам доступ не только к онлайновым банковским сервисам, но и к корпоративным сетям, медицинским картам и к прочим сервисам, у которых есть выход в глобальную сеть.

 

На каких площадках похитили данные? В Hold Security не говорят об этом. Однако среди информации, которую сейчас продают, есть такие пользовательские логины, адреса электронной почты и незашифрованные пароли, которые имеют отношение к сервисам AOL, Yahoo, Google, Microsoft. Велика вероятность, что хакеры взломали и службы знакомств.

 

В продаже оказались учетные данные от корпоративных почтовых служб почти всех компаний из рейтинга Fortune Global 500. Речь идет о полутысячи самых крупных по объему выручки компаний на всей планете.

 

Обычно хакеры собирают логины и пароли путем заражения компьютеров вредоносным программным обеспечением. А. Холден считает, что в данном случае не использовали этот метод атаки. Ведь большое количество данных должно находиться в соответствии с определенным числом скомпрометированных компьютеров. Массив похищенных данных свидетельствует, что хакеры переключили свое внимание на крупные сервисы.

 

Ранее крупнейшими утечками пользовательских данных считался инцидент в компании Adobe в 2013 году, когда потеряли 150 млн. пользовательских аккаунтов. Случай с Adobe был проблематичен тем, что для того, чтобы шифровать пароли, компания применила очень простой метод без хэширования.