Groupe de Hacker russe vole de 1,2 milliard de mots de passe

Home / Securité / Groupe de Hacker russe vole de 1,2 milliard de mots de passe

Une entreprise de sécurité américaine a découvert ce qui semble être la plus grande violation de la sécurité Internet, de mémoire récente, menée par un groupe de pirates basés en Russie.

Selon la sécurité Hold firme de Milwaukee, qui a mené une enquête de 18 mois dans la brèche, le gang a volé en ligne 1,2 milliard de nom d’utilisateur et mot de passe combos, ainsi que plus de 500 millions d’adresses e-mail.

Les pirates arraché le hold-up de données, ce qui a finalement ramassé 4,5 milliards d’enregistrements, l’utilisation de systèmes sans méfiance des victimes de réseaux de zombies (dans ce cas, les ordinateurs avec des virus qui ont permis à un seul opérateur de contrôler un grand nombre de systèmes affectés) pour tester des sites Web pour SQL vulnérabilités. Quand une vulnérabilité a été découverte, les pirates ont alors été en mesure d’exécuter les injections SQL, leur permettant d’envoyer des commandes à un site Web malveillants et voler ses données, y compris les noms d’utilisateur et mots de passe.

Le groupe a réussi à voler des informations à partir de 420 000 sites web et FTP, Tenir dit de sécurité.

« Les comptes sont piratés et des informations d’identification sont volés chaque jour, mais le nombre de pouvoirs aurait volés est à une échelle massive, » Eric Chiu, président de la société de cloud HyTrust, dit Mashable. « C’est un énorme réveil aux consommateurs et aux entreprises que les attaquants vont après les comptes personnels et professionnels afin de se faire passer nos personnages en ligne. C’est un énorme coup de semonce pour les consommateurs et les entreprises que les attaquants vont après personnels et professionnels comptes afin d’usurper l’identité de nos personnages en ligne « .

Maintenez le blog de la sécurité, qui détaille la violation de données, favorise également ses propres services. Toutefois, un expert en sécurité indépendant embauché par le New York Times a confirmé ses conclusions.

« Vos données n’a pas nécessairement été volé directement auprès de vous», a déclaré le billet de blog. « Il aurait pu être volé par les fournisseurs de services ou de biens à qui vous confiez vos informations personnelles, de vos employeurs, même de vos amis et votre famille. »

Le gang de cyber-base Russie est composée d’une douzaine d’hommes dans leur 20s qui a commencé comme spammeurs amateurs en achetant des informations sur le marché noir en ligne de retour en 2011, le New York Times. Ironie du sort, la révélation de piratage est venu lors de la conférence de sécurité informatique Black Hat de Las Vegas, qui se tiendra du 2-7 août.

Selon le Times, la sécurité Hold essaie de développer un outil en ligne pour aider les utilisateurs individuels d’identifier si oui ou non ils ont été touchés par la violation de données. Ceux qui utilisent l’Internet pour les services bancaires en ligne et achats aura probablement le plus troublé par le rapport de la société. Comme pour les entreprises, ils sont invités à exécuter immédiatement une vérification pour voir si leurs sites sont vulnérables à des injections SQL.

« Si vous n’avez pas mis à jour votre mot de passe récemment, maintenant serait le moment, » Adam Kujawa, chef du renseignement de logiciels malveillants à l’entreprise de sécurité Malwarebytes Labs, dit Mashable. « Assurez-vous qu’il s’agit d’un mot de passe fort contenant majuscules et minuscules, chiffres et caractères spéciaux. Aussi, ne pas utiliser le même nom d’utilisateur et mot de passe pour chaque site combo. Cela est particulièrement vrai pour les sites qui ont des informations personnelles telles que le site de votre banque ou carte de crédit. « 

Recent Posts
Contactez-nous

Vous avez une question ou voulez-vous démarrage un projet ? Contactez-nous ...