Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Bezpečnostní firma odhalila únik víc než miliardy přihlašovacích údajů

  8:51aktualizováno  9:18
Bezpečnostní společnost Hold Security patrně odhalila největší únik uživatelských jmen a hesel. Zhruba 1,2 miliardy údajů podle ní bylo ukradeno z obrovského množství stránek, které napadli hackeři. Podle tvrzení firmy vedou stopy do Ruska.
(Ilustrační snímek)

(Ilustrační snímek) | foto: Reuters

Podle bezpečnostní společnosti Hold Security nezůstaly ušetřeny ani známé a velké firmy. Konkrétní údaje však firma zatím s odkazem na dohody o mlčenlivosti nezveřejnila.

„Po více než sedmi měsících výzkumu Hold Security identifikovala ruský kybernetický gang, který má v současnosti v držení největší seznam odcizených dat. Gang neměl jméno, tak jsme jej nazvali „CyberVor“ ( „vor“ v ruštině znamená „zloděj“ ),“ píše americká společnost z Milwaukee ve zprávě.

CyberVor podle firmy nashromáždil víc než 4,5 miliardy záznamů, většinou se skládajících z odcizených přihlašovacích údajů. Zhruba 1,2 miliardy z těchto dat se zdají být jedinečná, patří víc než půl miliardě e-mailových adres. Aby je mohl CyberVor získat, musel napadnout víc než 420 tisíc webů a FTP.

Deník New York Times požádal o ověření informace nezávislého experta, který potvrdil, že zjištění firmy je pravé. V rozhovoru Alexem Holdenem z Hold Security list uvádí, že za gangem stojí okruh lidí, který má centrálu v malém městě na jihu centrálního Ruska v oblasti ohraničené Kazachstánem a Mongolskem. Do této skupiny patří méně než tucet mužů, kteří se navzájem znají osobně - ne jen virtuálně. Jejich počítačové servery jsou pravděpodobně v Rusku.

"Funguje zde dělba práce. Někteří programují, někteří se soustředí na krádeže dat. Je to jako když si představíte malou firmu, všichni se snaží vydělat na živobytí," řekl Holden listu.

Hacknuty byly i webové stránky uvnitř Ruska, i proto Holden řekl, že nevidí mezi hackery a ruskou vládou žádnou souvislost.

Vzhledem k rozsahu se dá očekávat, že mezi kompromitovanými účty budou i ty, jejichž majitelé pocházejí z Česka. 

Postupné budování databáze

Hold Security také popisuje, jak se gang k tak velké databázi údajů dostal. Základem se prý stal nákup přístupových údajů na černém trhu. Tyto údaje pak firma využila k napadání různých poskytovatelů internetových služeb, jako jsou sociální sítě, webové e-maily a další.

Botnet

Koordinovaná síť desítek, stovek nebo i tisíců počítačů , tedy velkého množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

Odtud pak gang rozesílal potenciálním obětem spam a přesměrovával uživatele na podvodné stránky tvářící se jako ty originální.

Začátkem tohoto roku pak hackeři změnili svůj přístup, když získali přístup k botnetu, čili sítí kompromitovaných počítačů, a využili jej k hledání zranitelností na dalších stránkách. Objevili tak asi 400 tisíc potenciálně napadnutelných systémů, z nichž pak postupně vysávali další údaje.

Autor:




Hlavní zprávy

Další z rubriky

Homepage bankovnictví Servis24.
Uživatelé Servis24 hlásí omezení dostupnosti, nebude to prý trvat dlouho

Elektronické bankovnictví České spořitelny se dnes potýká se zhoršenou dostupností služeb pro některé klienty.  celý článek

Kabel s optickými svazky projektu Marea uskladněný v lodi
Facebook a Microsoft položili kabel. Vede pod mořem a zvládne 160 Tb/s

Facebook, Microsoft s španělská telekomunikační společnost Telxius dokončili instalaci nového pevného spojení mezi Spojenými státy a Španělskem.  celý článek

Russia Files na Wikileaks.org
Wikileaks začaly zveřejňovat data o ruské firmě, která prý pomáhá špehovat

Web Wikileaks.org zveřejnil první část uniklých dat, která ukazují, jakým způsobem Ruská federace masově sleduje provoz na síti internet. První část...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.