Kyberzločinci ukradli údaje 1,2 miliardy užívateľov

Spo­loč­nosť Hold Se­cu­ri­ty ozná­mi­la, že nez­ná­mi rus­kí útoč­ní­ci v sú­čas­nos­ti dis­po­nu­jú da­ta­bá­zou s 1,2 mi­liar­da­mi uží­va­teľ­ských mien a he­siel k stov­kám ti­síc webo­vých por­tá­lov a pol mi­liar­dou e-mai­lo­vých adries.

Ide prav­de­po­dob­ne o naj­väč­šiu da­ta­bá­zu dát, kto­rú ke­dy kto nak­ra­dol, a pod­ľa Hold Se­cu­ri­ty bo­li zhro­maž­de­né úto­ky na asi 420 000 webo­vých strá­nok. "Pred­tým sme sa ču­do­va­li, keď bo­lo kom­pro­mi­to­va­né 10 000 he­siel. Te­raz sa na­chá­dza­me v ča­se ma­so­vých krá­de­ží in­for­má­cií," uvie­dol za­kla­da­teľ bez­peč­nos­tnej spo­loč­nos­ti Hol­den Se­cu­ri­ty Alex Hol­den pre IDG News Servic­e.

Hold Se­cu­ri­ty nez­ve­rej­ni­lo náz­vy na­pad­nu­tých webo­vých strá­nok, av­šak pod­ľa Hol­da ide ako o ma­lé webo­vé server­y, tak o por­tá­ly zná­me po ce­lom sve­te. Ame­ric­ký den­ník New York Ti­mes, kto­rý ako pr­vý so sprá­vou pri­šiel, si naj­al ne­zá­vis­lé­ho bez­peč­nos­tné­ho exper­ta, kto­rý auten­ti­ci­tu krad­nu­tých dát potvr­dil. "Tí­to ky­berzlo­čin­ci ne­vy­mys­le­li nič no­vé, len to uro­bi­li lep­šie a v ta­kom me­rad­le, že ten­to prob­lém pos­ti­hu­je úpl­ne kaž­dé­ho," ho­vo­rí v ​​roz­ho­vo­re Hol­den.

Pod­ľa dos­tup­ných in­for­má­cií sa útoč­ní­ci na­chá­dza­jú na ju­hu Rus­ka a pod­ľa Hol­de­na nič ne­nas­ved­ču­je to­mu, že by bo­li ne­ja­ko pre­via­za­ní s rus­kou vlá­dou. Sku­pi­nu má tvo­riť asi de­sať ľu­dí vo ve­ku oko­lo dvad­sať ro­kov, kto­rí ma­jú server­y pre­na­ja­té v Rus­ku. Hold Se­cu­ri­ty už čos­ko­ro zve­rej­ní nás­troj, kto­rý ľu­ďom umož­ní zis­tiť, či bo­li aj ich osob­né úda­je me­dzi tý­mi krad­nu­tý­mi.

Tá­to roz­siah­la krá­dež dát je pod­ľa bez­peč­nos­tných exper­tov pre uží­va­te­ľov len ďal­ším va­ro­va­ním, aby ne­pou­ží­va­li rov­na­ké prih­la­so­va­cie úda­je k viac webo­vým strán­kam. Ako po­ve­dal Hol­den pre IDG News Servic­e, "nau­čiť ľu­dí pou­ží­vať hes­lá bez­peč­ne je veľ­mi dô­le­ži­té." Av­šak vi­na je tak­tiež na spo­loč­nos­tiach, kto­ré nie sú schop­né dá­ta uží­va­te­ľov riad­ne za­bez­pe­čiť. "Po­kiaľ je to mož­né, pou­ží­vaj­te dvoj­fá­zo­vú auto­ri­zá­ciu s pou­ži­tím mo­bil­né­ho te­le­fó­nu," od­po­ru­čil Hol­den. Ako však bez­peč­nos­tní exper­ti in­for­mo­va­li ten­to týž­deň, aj dvoj­fá­zo­vú auto­ri­zá­ciu je mož­né pre­lo­miť - na­pos­le­dy sa to po­da­ri­lo jed­né­mu aus­trál­ske­mu mla­dí­ko­vi u Pay­Pa­lu.

Hold Se­cu­ri­ty strá­ži prie­ni­ky do sys­té­mov svo­jich zá­kaz­ní­kov a v mi­nu­los­ti in­for­mo­va­lo o veľ­kých krá­de­žiach dát. V ok­tób­ri mi­nu­lé­ho ro­ka tá­to spo­loč­nosť priš­la na krá­dež 150 mi­lió­nov prih­la­so­va­cích úda­jov Ado­be Sys­tems a o me­siac nes­kôr pou­ká­za­la na krá­dež osob­ných úda­jov pos­ky­to­va­te­ľa inter­ne­to­vej zoz­nam­ky, spo­loč­nos­ti Cu­pid Me­dia. Ako za­tiaľ pos­led­ný veľ­ký prie­lom do súk­ro­mia bol v tom­to ro­ku ozna­čo­va­ný prie­nik do sys­té­mov ame­ric­ké­ho re­ťaz­ca Tar­get, pri kto­rom bo­lo uk­rad­nu­tých šty­rid­sať mi­lió­nov čí­sel kre­dit­ných a de­bet­ných ka­riet a se­dem­de­siat mi­lió­nov osob­ných úda­jov.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter