В продажу на «черном рынке» поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей.
Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на рынок в последние три недели.
Кроме взломанных аккаунтов на «черный рынок» попали данные об 1,25 млрд электронных адресов для спамерских рассылок.
Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения «ошеломляющим» (overwhelming).
Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет.
Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день.
На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo.
Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя этого и нельзя утверждать достоверно.
Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.
Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку «огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров». Массив похищенных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.
До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов.
Случай с Adobe был усугублен тем, что для шифрования паролей компания использовала сравнительно простой метод без хэширования.
Крупнейшим случаем хищения данных кредитных карт считается заражение вредоносной программой BlackPOS торговых терминалов американской торговой сети Target, в результате чего были скопированы данные примерно 110 млн платежных карт, включая их зашифрованные PIN-коды. Факт взлома торговая сеть Target подтвердила в декабре 2013 г.