Месяц назад некоторые специалисты по ИТ-безопасности сообщили о появлении на подпольных российских форумах базы с 1,2 млрд логинов и паролей, собранных с 420 000 веб-сайтов. Факт крупнейшей в истории интернета утечки конфиденциальных данных огласила компания Hold Security.

Представители Hold Security проверили базу данных и подтвердили её аутентичность. Вообще, там оказалось около 4,5 млрд записей, но большая их часть представляет собой дубликаты. Уникальными являются 1,2 млрд записей и 542 млн адресов электронной почты. «Хакеры не ставят целью атаковать только американские компании, они нацелены на абсолютно любой веб-сайт, начиная со списка крупнейших компаний Fortune 500, и заканчивая самыми мелкими сайтами», — сказал тогда Алекс Холден, основатель и директор компании Hold Security.

Кстати, независимые специалисты подвергли критике действия Алекса Холдена, потому что он начал брать с пользователей по 120 долларов за проверку, есть ли в базе ваши пароли.

Вчера известный доменный регистратор Namecheap заявил, что неизвестные злоумышленники начали использовать учётные данные из этой базы.

«Хакеры собирали информацию многие месяцы, получая пароли пользователей через уязвимые и плохо настроенные БД и бэкдоры/зловреды, установленные на незащищённых компьютерах по всему миру, — сказано в блоге Namecheap. — Этой ночью наши системы обнаружения вторжений предупредили о гораздо более высокой нагрузке, чем обычно, на систему аутентификации. Проведённое расследование показало, что неизвестные используют логины и пароли, чтобы получить доступ к аккаунтам пользователей».

Аутентификация осуществляется через автоматизированный процесс с симуляцией активности в браузере. Автоматически перебираются все доступные пары логинов и паролей. Большинство из попыток заканчиваются неудачей, потому что используются неправильные или устаревшие пароли. Но есть и удачные попытки.

Namecheap подчёркивает, что с её серверов не было утечки конфиденциальной информации, и злоумышленники получили учётные данные где-то в другом месте. Вышеупомянутая база с 1,2 млрд уникальных записей первой приходит на ум.

Сейчас Namecheap блокирует диапазон IP-адресов, с которых идёт атака, и временно замораживает аккаунты, где потенциальным злоумышленникам удалось успешно авторизоваться.

Пользователям Namecheap высланы письма о необходимости пройти проверку личности, после чего аккаунт разблокируют и сообщат новый пароль. Всем также рекомендуют активировать двухэтапную аутентификацию.



3 комментария

  1. 02.09.2014 at 16:50

    На апехе збс двухэтапная аутентификация. Везде бы такую

  2. 02.09.2014 at 22:56

    А может атака — фейк, и была сделана как раз для

    >письма о необходимости пройти проверку личности, после чего аккаунт разблокируют и сообщат новый пароль.

  3. 03.09.2014 at 05:07

    ссылку на эту базу в студию! а то какой-то трёп безпонтовый!!!!

Оставить мнение