Rosyjski gang internetowy CyberVors przechwycił 1,2 miliarda danych logowania

Rosyjski gang internetowy CyberVors przechwycił 1,2 miliarda danych logowania06.08.2014 18:11
Redakcja

Hold Security, jedna z amerykańskich firm zajmujących się bezpieczeństwem komputerowym wydała raport, w którym informuje o istnieniu rosyjskiej organizacji przestępczej, która wykrada loginy i hasła do popularnych witryn internetowych. Nie byłoby w tym nic dziwnego, bo przecież w różnych zakątkach świata istnieje wiele tego typu grup, gdyby nie przytoczone liczby – według raportu tej grupie udało się już pozyskać około 1,2 miliarda loginów i haseł. Kto jest zagrożony? Potencjalnie każdy z nas, bo łupem cyberprzestępców padło wiele serwisów internetowych.

Namierzenie gangu zajęło Hold Security przeszło siedem miesięcy badań. Jako, że nie udało się znaleźć żadnych informacji o jego nazwie (widocznie członkowie nie potrzebują rozgłosu), został on przez pracowników firmy nazwany „CyberVor”, od rosyjskiego słowa „vor”, które oznacza złodzieja. Amerykańska firma sądzi, że grupie tej udało się zgromadzić aż 4,5 miliarda różnego rodzaju rekordów, głównie są to skradzione dane uwierzytelniające. Przeszło 1,2 miliarda wydaje się być unikalna, podobnie jak pół miliarda adresów e-mail. Jak doszło do tak ogromnego wycieku danych? To nie atak na pojedynczą usługę, złodzieje uderzyli w ponad 420 tysięcy witryn internetowych, z których to właśnie zdobyli wszystkie te informacje.

Najprawdopodobniej atakujący najpierw zdobyli bazy wcześniej wykradzione przez innych hakerów – na czarnym rynku można znaleźć tego typu zbiory danych i po prostu je nabyć za odpowiednią kwotę. Te pozwoliły im dokonać ataków na inne usługi. Ich ofiarą padli dostawcy poczty internetowej, social media, a także strony internetowe. Dostęp został wykorzystany do wysyłania spamu i złośliwych przekierowań, które miały na celu pozyskanie kolejnych danych już od samych użytkowników. Na początku tego roku ich sposób działania uległ zmianie. Poprzez czarny rynek uzyskali oni dostęp do sieci botnetowych, dzięki którym sprawdzali podatność na ataki typu SQL Injection witryn internetowych, które były odwiedzane przez zainfekowanych użytkowników. Hold Security nazywa to największym „audytem bezpieczeństwa” jaki kiedykolwiek miał miejsce. Nieświadomie wzięły w nim udział tysiące osób z całego świata.

Wyniki okazały się katastrofalne – ponad 400 tysięcy witryn było podatnych na włamanie tego typu. Nie ma tutaj rozgraniczenia na duże lub małe witryny, atakowane były te, które zostały odwiedzone przez użytkowników wchodzących w skład botnetu: zarówno witryny liderów niemal każdej gałęzi przemysłu, jak i strony zupełnie prywatne. Badacze twierdzą, że część wykradzionych danych może być nieaktualna, część to np. hasła wygenerowane automatycznie przez system przy pierwszym logowaniu, niemniej duża część może być autentyczna i aktywna. Co więcej, jako, że użytkownicy często używają tych samych haseł, w wielu przypadkach ich dane zostały zdobyte na kilku witrynach. Potwierdza to ilość unikalnych rekordów: 1,2 miliarda z aż 4,5 które zostały przechwycone.

Hold Security zaznacza, że firmy powinny natychmiast zająć się problemem podatności na SQL Injection na swoich witrynach internetowych – dopóki ten problem nie zostanie rozwiązany, zmiana haseł przez użytkowników nic nie da. Nie chodzi tu o strony główne, ale wszystkie podstrony, gdzie możliwy jest dostęp zewnętrzny. Użytkownicy indywidualni będą mogli w przeciągu najbliższych 60 dni skorzystać z usługi pozwalającej na sprawdzenie, czy ich dane zostały przechwycone. Usługa będzie darmowa przez 30 dni, wymagać będzie rejestracji i weryfikacji, a następnie wprowadzenie swoich danych. Choć nie jest to czynność, jaką można polecić, firma zastrzega, że zadba o bezpieczeństwo danych przy użyciu hashy SHA512, nie będą one nigdy przechowywane w czystej, niezabezpieczonej postaci. Już teraz możemy dokonać wstępnej rejestracji do tej usługi.

Aktualizacja 2014-08-07, 13:15

W związku z wieloma wątpliwościami dotyczącymi serwisu, który opublikował ten raport przestrzegamy użytkowników w braniu udziału w akcji sprawdzania, czy nasze dane wyciekły. Witryna firmy nie budzi dostatecznego zaufania, sam formularz aplikacyjnych również, na dodatek wygląda na stworzony na szybko (przy użyciu Twitter Bootstap). Często występują problemy z dostępem do witryn Hold Security, może to jednak wynikać z dużego zainteresowania sprawą. Pamiętajcie, podawanie własnych danych logowania na witrynach firm trzecich to zawsze duże ryzyko, przestrzegamy przed jego podejmowaniem w tej sytuacji. Raport może więc być jedynie próbą ściągnięcia na siebie uwagi i reklamy firmy.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na