Hackers stelen 1,2 miljard profielgegevens

noc Het is nog steeds onduidelijk hoeveel mensen worden getroffen door de datadiefstal.

Een Amerikaans IT-beveiligingsbedrijf heeft een gegevensdiefstal van ongekende omvang onthuld. Volgens Hold Security hebben Russische hackers ongeveer 1,2 miljard inbelcombinaties voor internetprofielen in beslag genomen.



De records bestaan ​​uit gebruikersnamen en wachtwoorden, vertelde Hold Security aan The New York Times. Het beïnvloedde meer dan 500 miljoen verschillende e-mailadressen.



Het bedrijf waarschuwde op zijn website over de omvang van de datafroep: "Zolang uw gegevens zich overal op het World Wide Web bevinden, kan dit gevolgen hebben." Hold Security heeft de gegevens in ondergrondse kanalen op internet ontdekt en ook gecommuniceerd met de hackergroep uit centraal Rusland, meldde de "New York Times" eind dinsdag. De inbelgegevens zijn afkomstig van ongeveer 420.000 websites, inclusief bekende bedrijfsnamen en kleine pagina's. Het beveiligingsbedrijf geeft niet aan welke websites worden beïnvloed. Een door de krant geraadpleegde expert voor analyse bevestigde de authenticiteit van de gegevens, schreef de New York Times.



"Dat is heel serieus", zei Christoph Meinel, directeur van het Potsdam Hasso Plattner Institute. Hold had in het verleden al de diefstal van honderden miljoenen inloggegevens ontdekt. Echter, Meinel uitte twijfels over de presentatie, de huidige zaak gaat terug naar Russische hackers. De gegevens zijn naar verluidt afkomstig uit veel verschillende bronnen. "Ik denk dat er internationale cybercriminelen aan het werk zijn.»



De informatie maakt het moeilijk in te schatten hoeveel mensen worden getroffen door gegevensdiefstal. Sommigen gebruiken verschillende e-mailadressen, sommige daarvan kunnen oude profielen of spam-accounts zijn.



Diefstal van dergelijke gegevens is echter altijd gevaarlijk: veel internetgebruikers gebruiken dezelfde combinatie van gebruikersnaam of e-mail Adressen en wachtwoorden op verschillende websites en worden vervolgens op een breed front beïnvloed.



Het zou in ieder geval een verbluffende dimensie hebben: het internet heeft naar schatting tussen de 2 en 2,5 miljard gebruikers. Het was niet langer een zeldzaamheid dat enkele honderden miljoenen inloggegevens werden gestolen. Maar zoals een grote prooi zoals nu nog niet is aangekondigd.



Volgens Hold Security komt de groep uit het zuiden van Centraal-Rusland. Het bestaat uit minder dan een dozijn mannen onder de 30 die elkaar persoonlijk kennen, zei het. De servers zijn in Rusland. Er is een duidelijke taakverdeling: "Sommigen schrijven de programma's, de anderen stelen de gegevens."



De meeste van de getroffen websites zijn nog steeds kwetsbaar, zei Hold-baas Alex Holden de "New York Times". Zijn team begon met het informeren van de website-eigenaren, maar kon niet iedereen bereiken. De aanvallers hadden eerder de vastgelegde informatie gebruikt om spam-e-mails te verzenden met advertenties of links naar kwaadaardige programma's. Maar ze overwogen ook om ze te verkopen, zeiden ze.


Holden zei dat hij namen van getroffen websites niet wilde noemen, om onderzoeken niet in gevaar te brengen. Het bedrijfsmodel van zijn bedrijf bestaat uit het testen van sites voor inbraken van datadieven. Het bedrijf gebruikte de ontdekking onmiddellijk om zijn eigen bedrijf te stimuleren door een bedrijfswaarschuwingsservice op zijn website aan te kondigen om hen te waarschuwen voor een kwetsbaarheid voor een jaarlijkse vergoeding van $ 120. Een andere service is om personen te informeren over identiteitsdiefstal. Het Hasso Plattner Institute biedt gratis een vergelijkbare service.



Technisch gezien is zo'n brede aanval mogelijk dankzij een botnet met veel geïnfecteerde computers. Als een gebruiker met een besmette computer naar een website gaat, controleert het botnet of het kwetsbaar is.



Over het algemeen heeft de groep 4,5 miljard records vastgelegd. Na het aftrekken van duplicatie bleven er 1,2 miljard combinaties van gebruikersnaam en wachtwoord over.



Rapport New York Times



Beveiliging behouden


vrijgeven
Mogelijk gemaakt door Blogger.