Перейти к содержимому. | Перейти к навигации

Hold Security обнаружила кражу 360 млн учетных записей.

Автор: Vera Kurpas Последнее изменение: 2014-02-27 16:30
Украденные данные доступны на чёрном рынке, однако не известен ни их источник, ни куда с их помощью можно получить доступ. Кроме того в первые 3 недели февраля злоумышленники вывели в продажу около 1,25 миллиарда email адресов.

Новость об утечке учетных записей была опубликвана на сайте Reuters и потом переведена CNews.

В CNews очень вольно перевели статью. В числе прочих "дополнений" появилось следующее: "Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя этого и нельзя утверждать достоверно." Источник этого дополнения не известен. В оригинале статьи Reuters и на сайте компании Hold Security такой информации нет.

История об утечке учетных данных поучительна для тех кто активно пользуется услугами SaaS и не заморачивается иметь разные пароли для разных сервисов.


Дословный перевод статьи "360 mln newly stolen credentials on black market"


25.02.2014 компания в области компьютерной безопасности сообщила, что ею была о выявлена кража учетных записей от 360 млн аккаунтов. Эти данные теперь доступны на черном рынке, однако не известен ни их источник, ни куда с их помощью можно получить доступ.

Открытие таких данных может представлять бОльшую угрозу для пользователей и компаний, чем украденные данные о кредитных картах, потому что есть вероятность, что имена и пароли могут подходить для входа в online сервис банков, корпоративные сети, медицинский сервис и могут быть использованы для входа в практически любой компьютерный сервис.

Алекс Холден (Alex Holden), глава информационной безопасности Hold Security LLC, заявил в интервью Reuters, что его фирма получила эти данные в течение последних 3 недель, т. е. беспрецедентное количество украденных учетных данных сейчас доступны для подпольной торговли.

«Объем украденного — ошеломляющий», - сказал Холден, чья компания в прошлом году помогла раскрыть значительную утечку данных в Adobe Systems Inc. Тогда было украдены десятки миллионов учетных данных.

Холден сказал, что он считает, что 360 миллионов записей были получены благодаря независимым атакам, включая одну самую большую утечку на сегодняшний день, в результате которой злоумышленники получили 105 миллионов записей.

Он предполагает, что учетные данные были украдены благодаря эксплуатации не обнародованных уязвимостей безопасности. Компании, которые были атакованы, могут оставаться в неведении до тех пор, пока третья сторона не предъявит доказательства о взломе.

«Наши сотрудники работают круглосуточно, чтобы идентифицировать тех, кто стал жертвами атаки», - сказал Холден.

Он не предоставил никакой информации властям и другим фирмам, занимающимся кибербезопасностью, но собирается оповестить компании, которые были вовлечены, в том случае если его сотрудники смогут их идентифицировать.

Данные об учетных записях включают имена пользователей, обычно email адреса, и пароли, которые в большинстве случаев представляют собой не шифрованный текст. В этом отличие от утечки в Adobe, которая была обнаружена Холденом в октябре 2013. Тогда были украдены десятки миллионов записей, но они содержали зашифрованные пароли, что усложняет их применение хакерами.

Обнаруженые Email'ы соответствуют почтовым сервисам AOL Inc, Google Inc, Microsoft Corp и Yahoo Inc. Часть из них — аккауты на почтовых серверах компаний из Fortune 500 и некоммерческих организаций. Холден добавил, что он оповестил одного из крупнейших email провайдеров, который является его клиентом, но отказался назвать компанию, ссылаясь на соглашение о неразглашении.

Heather Bearfield, ответственная за кибербезопасность в бухгалтерской компании Marcum LLP, сказала что у нее нет информации о данных, найденных Hold Security, но получение такого объема данных хакерами возможно благодаря тому, что уязвимость очень серьезная.

Она добавила, что, воспользовавшись украденными учетными данными, хакеры могут нанести больший вред, чем, если бы они имели в распоряжении данные кредитных карт. Это связано с тем, что люди часто используют одинаковую связку «логин - пароль» для разных сервисов.

«Они могут получить доступ к вашему реальному счету в банке. Это очень серьезно, - сказала Bearfield. - И такие потери не обязательно будут возмещены банком».

Компании кредитных карт настаивают, что после последних краж данных кредитных карт, включающей кражу у ритейлера Target, покупатели мало рискуют — все украденные средства были быстро возмещены.

Wade Baker, исследователь уязвимостей, представляющий Verizon Communications Inc, сказал, что пик атак через POS-терминалы , целью которых были платежные карты пришелся на 2011 год. Спад произошел частично потому, что банки и ретейлеры научились идентифицировать этот тип атак и предупреждают действия мошенника, добавил он.

В дополнение к 360 миллионам учетных записей злоумышленники продают около 1,25 миллиардов email адресов, которые будут интересны спамерам, указано на сайте Hold Security.

Операции с документом