Ruský hackerský gang ukradol 1.2 miliardy hesiel

Značky: bezpečnosťInternet

DSL.sk, 6.8.2014

Ruský hackerský gang pozostávajúci z menej ako tucta mladíkov vo veku 20 až 30 rokov najmä za niekoľko posledných mesiacov získal databázu celkom 1.2 miliardy platných prihlasovacích údajov pozostávajúcich z mena a hesla k rozličným webovým službám.

Tvrdí to bezpečnostná spoločnosť Hold Security, ktorá svoje zistenia sprístupnila novinám The New York Times.

Gang sídli v strednom Rusku v blízkosti Kazachstanu a Mongolska, svoju činnosť začal v roku 2011 ako spammerský gang.

Aktivitu podľa zistení Hold Security výrazne zvýšil v tomto apríli, keď sa spojil so zatiaľ neidentifikovanou skupinou. Od nej zrejme získal nové hackovacie nástroje a techniky.

V uplynulých mesiacoch následne hackoval rozličné webové služby z počítačov bližšie nešpecifikovaného botnetu. Hackovanie bolo pritom podľa popisu automatické, keď sa škodlivý kód automaticky pokúšal napádať webové služby navštevované užívateľom daného infikovaného počítača v botnete.

Kód hľadal vo webových službách chyby typu tzv. SQL injection, ktoré umožňujú najčastejšie cez nedostatočne ošetrené parametre stránok skonštruovať SQL dotazy vracajúce z databázy ľubovoľné dáta.

Celkovo gang takýmto spôsobom podľa Hold Security získal dáta zo 420 tisíc webov, medzi ktorými boli veľké aj rozličné malé weby.

Získaných bolo až 4.5 miliardy prihlasovacích údajov. Hold Security má evidentne prístup k týmto dátam a po vylúčení duplicitných dát napočítala 1.2 miliardy unikátnych prihlasovacích údajov a 542 miliónov emailových adries.

Hold Security zverejnila informácie na začiatku bezpečnostnej hackerskej konferencie Black Hat, ktorá sa koná tento týždeň v Las Vegas. Spoločnosť začala postupne jednotlivé weby na zraniteľnosti upozorňovať, viaceré sa jej skontaktovať nepodarilo a väčšina je stále podľa spoločnosti zraniteľná. Hold Security tak má evidentne aj prístup k informáciám o nájdených zraniteľnostiach.

Spoločnosť zároveň okrem upozorňovania webov plánuje sprístupniť nástroj, ktorý umožní užívateľom bezpečne overiť prítomnosť ich prihlasovacích údajov v ukradnutých dátach.




Najnovšie články:



Diskusia:

dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 6.8.2014 9:13 není nad dvoustupňové přihlašování u Googlu či jiných služeb ostatní stojí za houby Odpovedať Známka: -5.9 Hodnotiť:

Re: dvoustupňové přihlašování Od: dZeah | Pridané: 6.8.2014 10:10 precitaj si o tom ako sa tato ochrana da prejst ;) cechacek premudraly Odpovedať Známka: -4.2 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 6.8.2014 10:43 vše jde přejít, ale mnohem obtížnějí malinký Slováček nechápe, že svět není černobílý ;) Odpovedať Známka: -2.8 Hodnotiť:

Re: dvoustupňové přihlašování Od: dyk | Pridané: 6.8.2014 14:15 je to dosť smutné, že útočiš na jeho narodnosť. Mohol by si sa toho zdržať.Nie je to príjemné také niečo čítať. Prosím. Odpovedať Známka: 7.8 Hodnotiť:

Re: dvoustupňové přihlašování Od: hmm. | Pridané: 6.8.2014 15:23 Naco mu radit ako sa tvarit inteligentnejsie ked v zapäti si to aj tak sam znovu pokazi... Odpovedať Známka: 4.5 Hodnotiť:

Re: dvoustupňové přihlašování Od: karolkooooo | Pridané: 7.8.2014 10:46 no asi tak, jednoducho si tych madarov nevsimajte :D Odpovedať Známka: 2.5 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 8.8.2014 10:39 pokud vím, tak maďaři žijí u vás, v Maroku :-D Odpovedať Známka: -5.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: msx | Pridané: 6.8.2014 10:21 Nie všade sa dvojstupňové prihlasovanie dá použiť. Hádam nechceš, aby ti vďaka automatickej kontrole emailov chodili SMS pre overenie každých 5 minút. Odpovedať Známka: 9.2 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 6.8.2014 10:44 to jsem někde psal? :-O To vás ve škole učí vymýšlet si lži do argumentů? :) Odpovedať Známka: -6.8 Hodnotiť:

Re: dvoustupňové přihlašování Od: Samael | Pridané: 6.8.2014 13:12 A on niekde tvrdí, že si to písal? To Vás v škole učia domýšľať si bludy ak nepochopíš zmysel písaného textu? Skúsim Ti to vysvetliť - hádam pochopíš: čo pomôže bezpečnosti dvojstupňové prihlasovanie, keď napríklad v poštovom klientovi máš heslo zapamätané? Odpovedať Známka: 5.8 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 6.8.2014 13:40 on přeháněl, ty jsi evedentně podobně postižený, když nerozumíš rozdílu mezi "dvoustupňové přihlašování" a "sms při každém emailu" omezenost vám vládne, co máte společného? :) Odpovedať Známka: -7.8 Hodnotiť:

Re: dvoustupňové přihlašování Od: Samael | Pridané: 6.8.2014 13:49 takže mýlil som sa... nepochopil si. :-) Odpovedať Známka: 7.4 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 7.8.2014 6:41 čeče, psaný text vám na východ od Ostravy dělá velké problémy :) já psal o ověřování přihlašování, ne ověřování každého písmenka tak šup šup, prodlužte si školku o minimálně 10 let :) Odpovedať Známka: -7.5 Hodnotiť:

Re: dvoustupňové přihlašování Od: karolkooooo | Pridané: 7.8.2014 10:48 dedukujem, ze v cesku su 11-rocni rovnako priblbli ako tu na slovensku Odpovedať Známka: 7.3 Hodnotiť:

Re: dvoustupňové přihlašování Od: lololok | Pridané: 7.8.2014 17:18 tak napriklad Blava je na apad od ostravy :) Odpovedať Známka: 2.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: lololok | Pridané: 7.8.2014 17:19 zapad Odpovedať Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 8.8.2014 6:35 vidíš, jak omezené chápání textu máte ty jen vypíchneš menšinu Slovenska, abys potvrdil své argumenty takže chceš popírat, že většina Slovánků nežije na východ od Ostravy? :) Odpovedať Známka: -7.1 Hodnotiť:

Re: dvoustupňové přihlašování Od: sensei-san | Pridané: 6.8.2014 12:20 > není nad dvoustupňové přihlašování http://tinyurl.com/ou5jcxg Odpovedať Známka: 6.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 6.8.2014 13:41 to nic nemění na faktu, že je to složitější než jednostupňové to vás na Slovensku fakt neučí chápat psaný text? :) Odpovedať Známka: -8.3 Hodnotiť:

Re: dvoustupňové přihlašování Od: Fako | Pridané: 6.8.2014 15:45 Aj tych velmi vela "j" za sebou v tvojom mene sa zle cita... ;-) Odpovedať Známka: 6.9 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 7.8.2014 6:47 i chápání základní logiky, jsem si všiml, tu chybí :) zde všichni nabývají názoru, že jednostupňové přihlašování je stejně bezpečné jako dvoustupňové, opravdu je to na východ od Ostravy tak špatné? :-D Odpovedať Známka: -6.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: karolkooooo | Pridané: 7.8.2014 10:50 vrat sa za hranice, čechomaďar hloupa :) Odpovedať Známka: 3.3 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 7.8.2014 11:30 čechomaďar? pokud vím, tak maďaři jsou spojení jen a pouze se Slovenskem :-D pst, Maďare :) Odpovedať Známka: -5.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: karolkooooo | Pridané: 7.8.2014 17:33 pojem "slovakomadar" som este nepocul.. zrejme je ten pojem mysleny na takych ako ty :P Odpovedať Známka: 5.0 Hodnotiť:

Re: dvoustupňové přihlašování Od: jjjjjjjjjj | Pridané: 8.8.2014 6:35 ale počul jsem Maroko=slovensko :-D Odpovedať Známka: -2.0 Hodnotiť:

mmmmm Od: nomi | Pridané: 6.8.2014 9:45 mna by zaujimalo ako zistili ze niekto ukradol hesla a ako ziskali prístup k ukradnutym datam Odpovedať Známka: 8.2 Hodnotiť:

Re: mmmmm Od: Koumak | Pridané: 6.8.2014 9:59 no ved sa na tom tiez podielali ;) Odpovedať Známka: 9.0 Hodnotiť:

..... Od: msx | Pridané: 6.8.2014 10:19 Bezpečne overí prístomnosť prihlasovacích údajov? Skôr to vidím ako zber údajov používateľov pre budúce rozosielanie spamu. Odpovedať Známka: 10.0 Hodnotiť:

Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: vsevec | Pridané: 6.8.2014 10:33 Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Odpovedať Známka: 6.0 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: qwerty/z | Pridané: 6.8.2014 10:56 tiez si myslim ze vojna gangov by mala byt vojna band Odpovedať Známka: 6.2 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: ... | Pridané: 6.8.2014 13:23 band sa do slovenčiny ale prekladá ako skupina. Odpovedať Známka: 10.0 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: loa | Pridané: 6.8.2014 13:35 dzurindova skupinka s meciarovou kazetou? Odpovedať Známka: 8.5 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: timmy87 | Pridané: 6.8.2014 13:38 gang je spisovne slovo vy skupino http://dopice.sk/a8K Odpovedať Známka: 7.8 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: sssssssssssssssss | Pridané: 6.8.2014 13:47 a Ganga je rieka, v ktorej stoji velka banda/skupina Indov Odpovedať Známka: 10.0 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od reg.: jozko dezko | Pridané: 6.8.2014 14:46 a ja ti dam na gambu Odpovedať Známka: 5.7 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: kekeket | Pridané: 6.8.2014 16:22 urobis si hanbu Odpovedať Známka: 10.0 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: heeeeh | Pridané: 6.8.2014 19:08 resetujes sambu Odpovedať Známka: 10.0 Hodnotiť:

Re: Gang /gaŋ/ sa do slovenčiny prekladá ako banda. Od: Alino: | Pridané: 6.8.2014 20:47 v bote najdes ciernu mambu Odpovedať Známka: 10.0 Hodnotiť:

pun intended Od: party | Pridané: 6.8.2014 11:20 Hold... Security... :) Odpovedať Známka: 10.0 Hodnotiť:

ffffff Od: bubarak | Pridané: 7.8.2014 0:53 Hackersky gang Freestaylo http://youtu.be/-a7juHUq-GY Odpovedať Hodnotiť:

aes-mysql Od: dgbgd | Pridané: 7.8.2014 14:24 Mam tomu chapat tak ze v DB sa nachadzali hesla v surovej podobe, pripadne md5 hash? Ja napr. ked robim web aplikaciu automaticky predpokladam ze nie je bezpecna a moze dojst ku odsudzeniu DB. Preto je DB sifrovana a na desifrovanie je potrebne odvodene heslo z uzivatelskeho heslo. Skoda len ze obnova hesla uzivatela nie je automatizovana. (pri generovani hesla pre DB sa ako zaloha zasihruje verejnym RSA klucom, privatny kluc samozrejme nie je na servery) Hrozi aj mne riziko zneuzitia dat? Som len programator nadsenec - amater :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár