Soha nem loptak el még ilyen sok jelszót

Erről az amerikai Hold Security kiberbiztonsági cég számolt be, amely szerint a jelszavak összesen 420 ezer különböző weboldalról származnak. A jelszavak és felhasználói nevek 1,2 milliárd darab párosán felül a kiberbűnözők még félmilliárd ember e-mail címét is megszerezték.

Még soha nem loptak el ennyi adatot

Bár a Hold Security nem nevezte meg a weboldalakat, amelyekről az adatokat ellopták, a cég szerint az óriási adatrablás gyakorlatilag minden létező iparágat érint a világon.

A listán ismert és hatalmas oldalaktól kezdve a kis, személyes honlapokig mindenféle webszájtok megtalálhatók, mivel a célpontokat semmilyen módon nem különböztették meg az elkövetők. Bár az orosz kiberbűnözői csapatnak nincs neve, a Hold szakértői CyberVornak keresztelték el azt, a vor szó ugyanis tolvajt jelent oroszul. A cég szerint korábban még nem zajlott le ilyen hatalmas adatlopás a világon.

Vettek egy pár lopott jelszót

A szakértők szerint a CyberVor tagjai a nagyszabású támadás végrehajtáshoz kezdetben lopott jelszavakat és felhasználói neveket vásároltak. Ezek birtokában mások e-mail fiókokjait és közösségi profiljait tudták használni adatlopásra írt kártevők terjesztésére.

A Holden Security szerint komoly problémát jelent az, hogy a megcsapolt oldalak közül sok esetében még most, a támadás felfedezése után sem javították a biztonsági hibákat.

Később a hackerek botnet-hálózatokhoz vásároltak hozzáférést: ezek kártevőkkel fertőzött PC-kből állnak, amelyeket interneten keresztül távirányítani lehet, de tartalmukban is lehet kutakodni. A botnetek számítógépeivel azután az áldozat oldalakat kezdték szkennelni biztonsági hibák után. Ha ilyeneket találtaák, azokon keresztül lementették az adatbázisokat, így például a rengeteg felhasználói nevet és jelszót.