Pratite nas preko RSS-aRuska hakerska grupa ukrala 1,2 miliona lozinki i 500 miliona email adresa
Vesti, 06.08.2014, 09:25 AM
Grupa sajber kriminalaca iz Rusije poseduje gromnu bazu podataka sa 1,2 miliona korisničkih imena i lozinki i oko 500 miliona email adresa, objavila je američka internet kompanija sa sedištem u Milvokiju, Hold Security.
Ukradeni podaci su u istoriji najveći hakerski plen koji je stečen u napadima na oko 420000 sajtova.
Hold Security nije objavio imena kompromitovanih sajtova, ali je saopšteno da su među hakovanim sajtovima i sajtovi malih firmi, ali i velikih kompanija.
Hold Security je ovu rusku kriminalnu grupu nazvao CyberVor (“вор” na ruskom znači “lopov”).
Grupa je do ovako impozantne kolekcije podataka najverovatnije došla SQL injection napadima.
CyberVor je najpre kupovao baze podataka sa ukradenim korisničkim imenima i lozinkama od drugih hakera na crnom tržištu, da bi zatim ti podaci bili iskorišćeni za napade na email provajdere, društvene medije i druge web sajtove, za širenje spama i instaliranje malicioznih preusmeravanja na legitimnim sistemima, objašnjavaju u Hold Security.
Početkom godine, CyberVor je promenio ovaj metod i dobio pristup informacijama od različitih bot mreža koji skeniraju internet tražeći web sajtove sa SQL ranjivostima.
Zaraženi kompjuteri su proveravali SQL slabe tačke na svakom sajtu kome bi pristupili. Zaraženi sistemi su tako sproveli verovatno najveću bezbednosnu kontrolu ikad, identifikujući potencijalno ranjive sajtove.
Iako su podaci o količini ukradenih podataka zastrašujući, u Hold Security kažu da postoji mogućnost da sajber kriminalci ipak raspolažu manjom količinom zaista validnih informacija. Jedan od razloga bi mogao biti i taj što sada mnogi online servisi zahtevaju registraciju naloga, pa se mnogi korisnici oslanjaju na jednokratne email adrese u procesu registracije.
Hold Security je upozorio da su mnogi sajtovi i sada ranjivi i da postoji mogućnost njihovog kompromitovanja.
Hold Security je firma koja je u oktobru 2013. godine otkrila hakerski upad u Adobe Systems, prilikom čega je ukraden izvorni kod vodećih proizvoda kompanije koji je objavljen na hakerskim serverima.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
