Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 26.02.2014, 21:14   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Произошло крупнейшее в истории похищение учетных записей

Компания Hold Security заявила о поступлении на «черный рынок» в последние недели 360 млн похищенных учетных записей. Эксперты компании полагают, что с его помощью злоумышленники могут получить доступ к любому сервису, имеющему онлайн-авторизацию.

Цитата:
В продажу на «черном рынке» поступил крупнейший в истории массив похищенных учетных записей, принадлежащих 360 млн пользователей.

Об этом сообщило агентство Reuters со слов главы ИБ-компании Hold Security Алекса Холдена (Alex Holden). Как говорит Холден, все 360 млн утекших учетных записей поступили на рынок в последние три недели.

Кроме взломанных аккаунтов на «черный рынок» попали данные об 1,25 млрд электронных адресов для спамерских рассылок.

Холден, участвовавший в раскрытии прошлогоднего похищения 150 млн взломанных учеток Adobe Systems, сейчас называет объем хищения «ошеломляющим» (overwhelming).

Нынешнее хищение представляет больше опасности для пользователей и для компаний, чем похищение данных кредитных карт, говорит аналитик. После анализа такого колоссального количества пользовательских логинов и паролей, злоумышленники смогут получить доступ к онлайновым банковским сервисам, корпоративным сетям, медицинским картам и к любым другим сервисам, имеющим выход в интернет.

Холден предполагает, что поступившие на торги данные были похищены в результате нескольких атак на несколько разных сервисов, причем не обо всех из этих нападений к нынешнему времени делались публичные заявления. В любом случае, полагает он, это крупнейшее в мире похищение учетных данных, известное на сегодняшний день.

На каких именно площадках похищались учетки, в Hold Security с уверенностью не говорят, однако, по словам руководителя компании, среди продаваемой информации есть пользовательские логины, адреса электронной почты и незашифрованные пароли, имеющие отношение к сервисам AOL, Google, Microsoft и Yahoo.

Вполне возможно, говорят в Hold Security, хакеры получили данные в результате взлома служб знакомств, хотя этого и нельзя утверждать достоверно.

Кроме того, среди предлагаемой к продаже информации есть учетные данные от корпоративных почтовых служб «практически всех компаний из рейтинга Fortune Global 500», куда входят 500 крупнейших в мире компаний по объему выручки.

Хакеры часто собирают логины и пароли, заражая пользовательские ПК вредоносным программным обеспечением, однако, по словам Холдена, в данном случае вряд ли мог быть использован этот метод атаки, поскольку «огромному количеству данных должно соответствовать определенное число скомпрометированных компьютеров». Массив похищенных в последние дни данных, говорит Алекс Холден, свидетельствует, что хакеры сменили тактику, переключив свое внимание с отдельных пользователей на крупные сервисы.

До сих пор крупнейшими утечками пользовательских данных считался прошлогодний инцидент в компании Adobe, при котором было потеряно 150 млн пользовательских аккаунтов.

Случай с Adobe был усугублен тем, что для шифрования паролей компания использовала сравнительно простой метод без хэширования.

Крупнейшим случаем хищения данных кредитных карт считается заражение вредоносной программой BlackPOS торговых терминалов американской торговой сети Target, в результате чего были скопированы данные примерно 110 млн платежных карт, включая их зашифрованные PIN-коды. Факт взлома торговая сеть Target подтвердила в декабре 2013 г.
cnews.ru
Технарь вне форума   Ответить с цитированием

Старый 26.02.2014, 21:14
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

решение проблемы должно упроститься, если прочитать содержимое схожих тем

Истории из жизни
Что произошло с колонками?
Языковая поддержка программ в разных учетных записях
Настройка программ, отслеживаемых контролем учетных записей (UAC)
Режим учетных записей

Старый 26.02.2014, 23:08   #2 (permalink)
DiM
IDDQD
 
Аватар для DiM
 
Регистрация: 16.03.2008
Адрес: Москва
Сообщений: 16,206
Записей в дневнике: 3
Сказал(а) спасибо: 1,040
Поблагодарили 261 раз(а) в 122 сообщениях
Репутация: 43234
Smile

аяйяй а кто это сделал?
Миниатюры
4b060fe56c2447eb4b4014261573f4f7.jpg  
__________________
DiM вне форума   Ответить с цитированием
Старый 26.02.2014, 23:57   #3 (permalink)
Talker
Member
 
Аватар для Talker
 
Регистрация: 21.09.2010
Сообщений: 258
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 201
По умолчанию

Цитата:
Сообщение от DiM Посмотреть сообщение
аяйяй а кто это сделал?
аяйяй а, кто это может сделать? Правильно поставленный вопрос, это половина ответа.
Talker вне форума   Ответить с цитированием
Старый 27.02.2014, 02:12   #4 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Да какая разница кому ай-яй-яй?
Лишний повод для пользователей сменить пароли на всех ресурсах.
Николай_С вне форума   Ответить с цитированием
Старый 27.02.2014, 02:20   #5 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 4,159
Записей в дневнике: 5
Сказал(а) спасибо: 41
Поблагодарили 16 раз(а) в 8 сообщениях
Репутация: 23496
По умолчанию

особенно тем, кто использует онлайн платежи, столь удобные и столь не безопасные.
Smith вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 27.02.2014, 13:52   #6 (permalink)
Олег
Сельхозадмин
 
Аватар для Олег
 
Регистрация: 28.06.2009
Адрес: Новосибирская область
Сообщений: 2,633
Сказал(а) спасибо: 119
Поблагодарили 32 раз(а) в 6 сообщениях
Репутация: 28950
По умолчанию

А я знаю кто это сделал Мне, буквально 2 дня назад, в одноклассниках пришло оповещение - на вашу страницу был произведён вход из Харьков, Украина. Рекомендуем сменить пароль. Вот так вот.
Олег вне форума   Ответить с цитированием
Старый 28.02.2014, 15:11   #7 (permalink)
VipeR
Имперская инквизиция
 
Аватар для VipeR
 
Регистрация: 14.02.2007
Сообщений: 6,097
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3046
По умолчанию

примерно в это же время начал сыпаться спам на рабочую почту, в инете она есть только в учетках Adobe ...
VipeR вне форума   Ответить с цитированием
Старый 01.03.2014, 00:10   #8 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Ну не знаю как у вас, а у меня есть один ящик для отправки писем в "ненадежные" места. Так я замучился его чистить. Настроил фильтр. Теперь он самоочищается каждый день. Очень удобно, знаете-ли...
Николай_С вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 21:13.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.