Группа хакеров из России недавно осуществила самый масштабный за всю известную историю взлом систем Интернет-безопасности с кражей личных данных и паролей. Об этом свидетельствуют результаты исследования, проведённого американской компанием Hold Security, специализирующейся на вопросах безопасности.
Согласно этим результатам, полученным за 18 месяцев работы, злоумышленники получили в своё распоряжение 1,2 млрд комбинаций «логин-пароль», а также более полумиллиарда email-адресов. Всё это было снято более чем с 4200 Интернет-сайтов и FTP-серверов. Для взлома использовались ботнеты, построенные на базе компьютеров обычных пользователей. Эти мощности работали на поиск SQL-уязвимостей на различных сайтах, после чего найденные уязвимости использовались для SQL-внедрений (injection), которые и открывали доступ к информации на сайте, включая личные данные.
Изначальное сообщение появилось в блоге Hold Security в сочетании с рекламой сервисов компании; тем не менее, информация о массированном взломе позже была подтверждена независимым экспертом, приглашённым New York Times. Сама же компания отмечает, что больше всего поводов для беспокойства имеется у тех, кто пользуется Интернет-банкингом и онлайн-покупками; корпоративным структурам же рекомендуется проверить свои сетевые мощности на уязвимость к SQL-внедрениям.
Главный же совет для простых пользователей несложен. Вот как он звучит в изложении Адама Куджавы (Adam Kujawa), главы отдела по исследованию malware в компании Malwarebytes Labs:
Если вы в недавнее время не обновляли пароль — самое время это сделать. Убедитесь, что это надёжный пароль, с прописными и строчными буквами, цифрами и специальными символами. Кроме того, не стоит пользоваться одной комбинацией «логин-пароль» для всех сайтов; особенно это касается сервисов, хранящих личные данные — таких, как онлайн-банки.
[Mashable]
РАССЫЛКА НОВОСТЕЙ
КОРОТКО. ПО ДЕЛУ.
Доставляем новости на дом. Каждый понедельник к утреннему кофе UiP отправляет письмецо с дайджестом главных событий недели. Несколько историй, пару полезных ссылок, подборка статей.
Хочешь и себе такое письмо? Напиши свой e-mail и нажми «Подписаться»:
[mc4wp_form]