Российская группа кибермошенников собрала самую крупную базу украденных в Интернете учетных данных, включая 1,2 млрд имен пользователей и паролей, а также более 500 миллионов адресов электронной почты. Об этом сообщает The New York Times со ссылкой на заявление исследователей в области безопасности.
Записи, обнаруженные компанией Hold Security, включают конфиденциальные материалы, собранные с 420 000 веб-сайтов. У компании Hold Security есть опыт раскрытия существенных атак, включая кражу в прошлом году десятков миллионов записей в Adobe Systems.
Hold Security отказались называть имена жертв, ссылаясь на соглашение о неразглашении. Однако эксперты отметили, что среди компаний, чьи данные были похищены, есть достаточно крупные предприятия.
«Хакеры не были нацелены только на американские компании, они получали информацию любого сайта, от самого маленького до очень крупного, если ее удавалось заполучить», — отметил Алекс Холден, основатель Hold Security. «Большинство этих сайтов до сих пор остаются уязвимыми».
На рынке постоянно растет беспокойство в вопросах безопасности хранения конфиденциальных данных. В декабре прошлого года 40 миллионов номеров кредитных карт и 70 миллионов адресов были похищены у розничного торговца Target хакерами из Восточной Европы. В октябре во Вьетнаме произошла утечка 200 миллионов учетных записей, в том числе информации по социальному страхованию, кредитным картам и банковским счетам, принадлежащих брокерской компании Experian. Но недавнее открытие компании Hold Security впечатлило экспертов своими масштабами и побудило призвать к усовершенствованию защиты личных данных в Интернете.
Пока что преступники не успели продать большую часть украденных учетных записей в сети. Вместо этого они использовали их для рассылки спама в соцсетях.
Если украденную кредитную карту можно заблокировать, то личные данные как то адрес электронной почты, номер социального страхования или пароль можно использовать для кражи личных данных. Поэтому эксперты призывают не использовать одинаковые пароли на разных сайтах и в различных сервисах, особенно платежных.
Напомним, в прошлом месяце был также взломан сайт Европейского Центробанка.
