Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Bezpečnostní firma odhalila únik víc než miliardy přihlašovacích údajů

  8:51aktualizováno  9:18
Bezpečnostní společnost Hold Security patrně odhalila největší únik uživatelských jmen a hesel. Zhruba 1,2 miliardy údajů podle ní bylo ukradeno z obrovského množství stránek, které napadli hackeři. Podle tvrzení firmy vedou stopy do Ruska.
(Ilustrační snímek)

(Ilustrační snímek) | foto: Reuters

Podle bezpečnostní společnosti Hold Security nezůstaly ušetřeny ani známé a velké firmy. Konkrétní údaje však firma zatím s odkazem na dohody o mlčenlivosti nezveřejnila.

„Po více než sedmi měsících výzkumu Hold Security identifikovala ruský kybernetický gang, který má v současnosti v držení největší seznam odcizených dat. Gang neměl jméno, tak jsme jej nazvali „CyberVor“ ( „vor“ v ruštině znamená „zloděj“ ),“ píše americká společnost z Milwaukee ve zprávě.

CyberVor podle firmy nashromáždil víc než 4,5 miliardy záznamů, většinou se skládajících z odcizených přihlašovacích údajů. Zhruba 1,2 miliardy z těchto dat se zdají být jedinečná, patří víc než půl miliardě e-mailových adres. Aby je mohl CyberVor získat, musel napadnout víc než 420 tisíc webů a FTP.

Deník New York Times požádal o ověření informace nezávislého experta, který potvrdil, že zjištění firmy je pravé. V rozhovoru Alexem Holdenem z Hold Security list uvádí, že za gangem stojí okruh lidí, který má centrálu v malém městě na jihu centrálního Ruska v oblasti ohraničené Kazachstánem a Mongolskem. Do této skupiny patří méně než tucet mužů, kteří se navzájem znají osobně - ne jen virtuálně. Jejich počítačové servery jsou pravděpodobně v Rusku.

"Funguje zde dělba práce. Někteří programují, někteří se soustředí na krádeže dat. Je to jako když si představíte malou firmu, všichni se snaží vydělat na živobytí," řekl Holden listu.

Hacknuty byly i webové stránky uvnitř Ruska, i proto Holden řekl, že nevidí mezi hackery a ruskou vládou žádnou souvislost.

Vzhledem k rozsahu se dá očekávat, že mezi kompromitovanými účty budou i ty, jejichž majitelé pocházejí z Česka. 

Postupné budování databáze

Hold Security také popisuje, jak se gang k tak velké databázi údajů dostal. Základem se prý stal nákup přístupových údajů na černém trhu. Tyto údaje pak firma využila k napadání různých poskytovatelů internetových služeb, jako jsou sociální sítě, webové e-maily a další.

Botnet

Koordinovaná síť desítek, stovek nebo i tisíců počítačů , tedy velkého množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Odtud pak gang rozesílal potenciálním obětem spam a přesměrovával uživatele na podvodné stránky tvářící se jako ty originální.

Začátkem tohoto roku pak hackeři změnili svůj přístup, když získali přístup k botnetu, čili sítí kompromitovaných počítačů, a využili jej k hledání zranitelností na dalších stránkách. Objevili tak asi 400 tisíc potenciálně napadnutelných systémů, z nichž pak postupně vysávali další údaje.

Autor:






Hlavní zprávy

Dětská kosmetika, po které se vaše dítě neoprudí
Dětská kosmetika, po které se vaše dítě neoprudí

Recenze si přečtěte na eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.