Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Bezpečnostní firma odhalila únik víc než miliardy přihlašovacích údajů

  8:51aktualizováno  9:18
Bezpečnostní společnost Hold Security patrně odhalila největší únik uživatelských jmen a hesel. Zhruba 1,2 miliardy údajů podle ní bylo ukradeno z obrovského množství stránek, které napadli hackeři. Podle tvrzení firmy vedou stopy do Ruska.
(Ilustrační snímek)

(Ilustrační snímek) | foto: Reuters

Podle bezpečnostní společnosti Hold Security nezůstaly ušetřeny ani známé a velké firmy. Konkrétní údaje však firma zatím s odkazem na dohody o mlčenlivosti nezveřejnila.

„Po více než sedmi měsících výzkumu Hold Security identifikovala ruský kybernetický gang, který má v současnosti v držení největší seznam odcizených dat. Gang neměl jméno, tak jsme jej nazvali „CyberVor“ ( „vor“ v ruštině znamená „zloděj“ ),“ píše americká společnost z Milwaukee ve zprávě.

CyberVor podle firmy nashromáždil víc než 4,5 miliardy záznamů, většinou se skládajících z odcizených přihlašovacích údajů. Zhruba 1,2 miliardy z těchto dat se zdají být jedinečná, patří víc než půl miliardě e-mailových adres. Aby je mohl CyberVor získat, musel napadnout víc než 420 tisíc webů a FTP.

Deník New York Times požádal o ověření informace nezávislého experta, který potvrdil, že zjištění firmy je pravé. V rozhovoru Alexem Holdenem z Hold Security list uvádí, že za gangem stojí okruh lidí, který má centrálu v malém městě na jihu centrálního Ruska v oblasti ohraničené Kazachstánem a Mongolskem. Do této skupiny patří méně než tucet mužů, kteří se navzájem znají osobně - ne jen virtuálně. Jejich počítačové servery jsou pravděpodobně v Rusku.

"Funguje zde dělba práce. Někteří programují, někteří se soustředí na krádeže dat. Je to jako když si představíte malou firmu, všichni se snaží vydělat na živobytí," řekl Holden listu.

Hacknuty byly i webové stránky uvnitř Ruska, i proto Holden řekl, že nevidí mezi hackery a ruskou vládou žádnou souvislost.

Vzhledem k rozsahu se dá očekávat, že mezi kompromitovanými účty budou i ty, jejichž majitelé pocházejí z Česka. 

Postupné budování databáze

Hold Security také popisuje, jak se gang k tak velké databázi údajů dostal. Základem se prý stal nákup přístupových údajů na černém trhu. Tyto údaje pak firma využila k napadání různých poskytovatelů internetových služeb, jako jsou sociální sítě, webové e-maily a další.

Botnet

Koordinovaná síť desítek, stovek nebo i tisíců počítačů , tedy velkého množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Odtud pak gang rozesílal potenciálním obětem spam a přesměrovával uživatele na podvodné stránky tvářící se jako ty originální.

Začátkem tohoto roku pak hackeři změnili svůj přístup, když získali přístup k botnetu, čili sítí kompromitovaných počítačů, a využili jej k hledání zranitelností na dalších stránkách. Objevili tak asi 400 tisíc potenciálně napadnutelných systémů, z nichž pak postupně vysávali další údaje.

Autor:




Hlavní zprávy

Další z rubriky

Ikonický, jednoduchý design má podle některých informací doznat radikální...
Google mění svou ikonickou domovskou stránku. Ale jen na mobilu

Mobilní aplikace vyhledávání Googlu obsahují takzvaný „feed“ - návrhy článků, videí či zpráv, které si Google myslí, že jsou pro vás relevantní. Služba teď...  celý článek

Webnode.cz
Tipy na zajímavé weby: Naklikejte si zdarma webové stránky či e-shop do 5 minut

Jednoduchost a především možnost naklikat web i řemeslníkům, dědečkům, ale i maminkám na rodičovské. To jsou zbraně českého Webnode, se kterými vytváří webové...  celý článek

Nová Hello Barbie komunikuje po stisknutí knoflíku na pásku.
FBI varuje: špehovat vás mohou už i hračky

Obavy o soukromí jsou v době vzájemně propojených zařízení stále více opodstatněné. Zvyšuje se množství senzorů, mikrofonů a kamer v našem okolí, a to nejen v...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.