Российские хакеры украли 1.2 млрд. учётных записей

07.08.2014 | 09:33 Экономика

Хакеры собирали данные в массовом масштабе, «так что это касается абсолютно всех», заявляет компания безопасности

Преступники в России накопили огромную базу в 1.2 млрд. украденных имен пользователей и паролей и полмиллиарда адресов электронной почты, заявила в среду компания интернет-безопасности, базирующаяся в США.

Данные, как полагают, являются самым большим объёмом украденной информации интернет-идентичности, собранных когда-либо. Их украли в результате атак, которые добрались в каждый уголок в Интернете. Пострадало около 420 тысяч сайтов, говорят представители Hold Security.

«Раньше нас поражали пропажи 10.000 паролей. Сейчас мы находимся в возрасте массовой кражи информации», сказал Алекс Холден, основатель компании и главный руководитель по информационной безопасности.

Hold Security не раскрыла сайты, которые были взломаны, ссылаясь на соглашение о конфиденциальности с клиентами, но сказала, что они включают в себя как крупные и общеизвестные, так и небольшие сайты.

The New York Times, которая первой сообщила данную историю, наняла независимого эксперта в области безопасности, который подтвердил, что украденные данные являются подлинными.

Сам масштаб базы данных затмевает подобные открытия в прошлом. Для сравнения, последняя кража из Target затронула номера 40 млн. кредитных и дебетовых карт и 70 млн. личных записей.

Это был один из крупнейших взломов всех времен, но деятельность русской банды подняла кражи личных данных на новый уровень.

«Эти ребята не сделали ничего нового или инновационного», сказал Холден. «Они просто сделали это лучше и на массовом уровне, так что это влияет абсолютно на всех».
Группа, стоящая за нападением, кажется, базируется в южной части центральной России, сказал Холден в интервью The New York Times. Он сказал, что они, кажется, не имеют связей с государственными органами и являются группой из примерно из десятка людей в возрасте от 20 лет. С помощью серверов, базирующихся в России, группа расширила свою деятельность в начале этого года, вероятно, после партнерства с более крупной организацией, сказал он в интервью газете.

Hold Security предоставит интерактивный инструмент, чтобы люди могли проверить, есть ли их учетные записи среди украденных, сообщила Таймс. Пока неясно, когда он будет доступен.

Взлом вновь высветил ненадежность имен пользователей и паролей в качестве метода получения доступа к веб-сайтам, тем более, что люди часто используют идентичные или подобные логины-пароли для многих сайтов.

Обучение людей использовать пароли в безопасном режиме очень важно, сказал Холден. Самая большая проблема, что пользователи слишком доверяют компании, которая хранит их данные, сказал он.

«Если бы был способ получать доступ в больших масштабах с использованием биометрических данных, система была бы лучше, но гораздо более громоздкой», сказал он. «Использование мобильного телефона в качестве второй ступени аутентификации работает, но в некоторых случаях, и это не помогает».
 
Hold Security отслеживает онлайн-проникновения от имени своих клиентов и раскрыла некоторые случай взломов в прошлом. В октябре прошлого года она раскрыла кражу 153 миллионов учётных данных Adobe Systems, а через месяц обнаружила взлом оператора сайта знакомств Cupid Media, при котором было украдено 42 млн. записей.