ИТ-компания Hold Security сообщила о получении базы данных из 360 млн. различных аккаунтов для веб-сервисов, которые были собраны, скорее всего, при помощи различных атак и утечек данных. Аналитики Hold Security говорят, что собирали базу последние три недели преимущественно с подпольных хакерских форумов, где подобные наборы зачастую продаются.
Алекс Холден, информационный директор Hold Security, говорит, что последний месяц был очень богат на утечки и многие хакерские форумы буквально пестрили предложениями о продаже краденных данных. “Последний месяц был очень продуктивен для хакеров”, – говорит Холден. По его словам, компания примерно 10 дней назад получила базу из 105 млн. аккаунтов, в том числе адресов электронной почты, связанных с ними паролей, а также реквизитов от популярных веб-сервисов. Он полагает, что многие данные были похищены из баз сайтов знакомств или бирж труда, где традиционно присутствуют большие базы пользователей. “Нам достоверно неизвестен источник утечки, в конечном итоге мы пытаемся выяснить, кто именно является продавцом”, – говорит Холден. По словам ИТ-специалиста, люди, занимающиеся поиском новых знакомств или работы, как правило более уязвимы для атак, в частности для спама и фишинга, так как они склонны к ответу на письма от незнакомых людей.
Холден говорит, что хакеры также часто собирают данные путем заражения пользовательских компьютеров, однако данный метод не позволяет получить больших архивов данных, либо организаторам кампании нужно скомпрометировать десятки миллионов компьютеров, что довольно сложно. “Объемы данных говорят о том, что хакеры постоянно меняют их тактику атаки, концентрируясь на больших базах, а не на индивидуальных пользователях”, – говорит Холден. Отметим, что проблема утечки данных пользователей стала особенно актуальной на волне крупных утечек данных из ИТ-систем американских ритейлеров Neiman Marcus и Target. (Новости/NovostIT)
