• rozwiń
    • WIG20 2192.71 -1.13%
    • WIG30 2492.68 -1.09%
    • WIG 57980.44 -0.93%
    • sWIG80 11578.67 -0.15%
    • mWIG40 3796.67 -0.63%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Hakerzy wykradli dane z 272 milionów kont na całym świecie

Gigantyczny atak hakerów Odtwórz: Gigantyczny atak hakerów
Foto: Prawie 300 mln haseł wykradziono | Video: Gigantyczny atak hakerów

Wśród poszkodowanych są użytkownicy m.in. Yahoo, Microsoft oraz Google, a hasła do nich krążą w rosyjskim podziemiu związanym ze środowiskami przestępczymi - informuje Reuters powołując się na amerykańskiego eksperta ds. bezpieczeństwa Alexa Holdena. Poinformował on, że hakerzy mają dostęp do ponad 272 milionów kont na całym świecie.

Alex Holden, który odkrył poprzednie ataki hakerskie na firmę Adobe oraz JPMorgan przyznaje, że głównym celem są rosyjskie firmy oraz kilka zlokalizowanych w USA, które dostarczają usługi mailowe. Holden jest założycielem i ekspertem z zakresu bezpieczeństwa firmy Hold Security.

Banki, firmy, producenci

Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliona pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.

Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.

Holden przestrzega, że tysiące kont należących do czołowych amerykańskich banków, producentów oraz sklepów są także narażone na niebezpieczeństwo.

Jak podaje Reuters, to jeden z największych przypadków kradzieży danych od czasu cyberataku na czołowe amerykańskie banki i firmy, który miał miejsce dwa lata temu.

Giganci reagują

Kradzież danych na aż tak wielką skalę może być wykorzystana do dalszych włamań lub ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję). Dotarcie do bazy kontaktów z całego świata, mnoży ryzyko finansowych malwersacji czy wykorzystania wizerunku.

Po tym, gdy rzeczniczka Mail.ru Madina Tajupowa została poinformowana o ewentualnym wycieku danych mailowych, w rozmowie z Reutersem komentowała ten przypadek następująco: „Sprawdzamy teraz czy kombinacja nazw użytkowników i haseł pasują do ich e-maili oraz czy wciąż są aktywne. Jak tylko otrzymamy wystarczające informacje, zaczniemy ostrzegać użytkowników, którzy mogli paść ofiarą kradzieży”.

Tajupowa zaznaczała, że do momentu rozmowy z dziennikarzami nie wykryto jeszcze żadnego przypadku, w którym dane miałyby pasować do obsługiwanych maili.

Sprawę skomentowali też przedstawiciele Microsoftu.

- Microsoft podjął środki bezpieczeństwa w celu wykrycia zagrożenia i potrzebuje dalszych informacji, by zweryfikować właściciela konta oraz pomaga im odzyskać wyłączny dostęp - oświadczył przedstawiciel firmy.

Firmy Google i Yahoo do tej pory nie odpowiedziały na prośbę o komentarz.

Specjalne metody

Według informacji Holdena, wykradzione dotyczą w sumie ponad 272 mln kont - 40 mln (czyli 15 proc. wszystkich z nich) pochodzi z serwerów Yahoo Mail, 33 mln (12 proc.) z Microsoft Hotmail, a blisko 24 mln z Gmail.

Alex Holden pół-Ukrainiec, pół-Amerykanin specjalizuje się w cyberprzestępczości. Jego firma wykrywa zagrożenia w sieci przy wykorzystaniu forów internetowych oraz chatroomów. Co ważne, pracownicy firmy posługują się ojczystym językiem potencjalnych hakerów. Pozwala to na dotarcie do kryminalnego podziemia.

10 dni temu, oddział Hold Security w Milwaukee rozpoczął informowanie organizacji, które doświadczyły najnowszej kradzieży danych. Polityka firmy przewiduje, że firma zwraca dane, które uda jej się odzyskać bezpłatnie, bądź też za bardzo symboliczne sumy.

- To skradzione dane, których nie mamy prawa sprzedawać - przyznał Holden.

Podziel się:

Bądź na bieżąco:
  • Komentarze (5)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
andrzej_buras
Pentagon zaszalał chcąc pogrążyć Rosjan U nich to normalne Wszystkie ataki na świecie są przez nich inicjiowane aby destabilizować także internet a zwalają na innych i o to chodzi aby pogrążyć innych
  • 0
  • 0
  • zgłoś naruszenie
zamknij
Piotru70
Ja mam konto Google i któregoś dnia jak wszedłem na Email dostałem informację że ktoś próbował się zalogować na moje konto z lotniska w San Francisco. To konto niema właściwie żadnej wartości, zwykła nic nieznacząca korespondencja, ale sam fakt że jak dostałem ta informację to byłem w szoku.
  • 0
  • 0
  • zgłoś naruszenie
zamknij
JackPlacki
Dodajcie teraz do haseł, które Google trzyma, hasła do swoich usług. Hasła zapamiętane do wszystkich stron, które macie zapamiętane...
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane