Исследователи из США говорят о 1,2 млрд. украденных российскими хакерами логинах и паролях [обновлено]

Расположенная в Висконсине (США) компания Hold Security сообщает, что группа хакеров из России (которую они назвали CyberVor) сумела собрать у себя крупнейшую базу данных конфиденциальной информации, такой как логины и пароли пользователей. Сделать это удалось при помощи внедрения SQL-кода (SQL-инъекций). Речь идёт о примерно 1,2 млрд. логинов и паролей, которые получены с 420 тысяч веб-сайтов.

Ранее, в феврале, эта же компания обнаружила 360 млн. выставленных на продажу аутентификационных данных. В октябре 2013 года она же сообщила о 153 млн. логинах и паролях, попавших в руки злоумышленников после взлома корпоративной сети компании Adobe. Месяцем спустя в поле зрения исследователей попали ещё 42 млн. паролей в незашифрованном виде, которые стали результатом взлома сервиса знакомств Cupid Media.

По словам основателя Hold Security Алекса Холдена, у атак не наблюдается каких-либо определённых целей, и среди их жертв есть как небольшие веб-сайты, так и входящие в список Fortune 500 крупнейшие компании мира. Большинство сайтов, данные пользователей которых были скомпрометированы, до сих пор не исправили уязвимости.

По данным журналистов американского издания, источником атак является небольшой город на юге России, недалеко от границы с Казахстаном и Монголией. В состав хакерской группы входит около десятка участников, лично знакомых друг с другом. Начало её деятельности датируется 2011 годом с небольшим рассылок спама; однако в апреле был зафиксирован рост её деятельности. Данная новость была обнародована в тот момент, когда в Лас-Вегасе на этой неделе состоятся сразу три посвящённых сетевой безопасности конференции: Black Hat, Def Con и PasswordsCon.

Добавлено: как поясняет портал The Verge, речь не идёт о том, что все 1,2 млрд. паролей и логинов были «взломаны» непосредственно данной группой: значительная часть их была приобретена за счёт выполненных другими группами взломов. Также в статье ставится под сомнение общее число в 1,2 млрд. логинов/паролей. В сети насчитывается лишь несколько сервисов, число пользователей которых превышает миллиард, таких как Facebook, Google Search, Microsoft Office, и в случае их взлома исследователи наверняка упомянули бы их напрямую. Кроме того, SQL-инъекции являются давно и хорошо известным методом атак, так что и методы борьбы с ними не менее известны, особенно на таком уровне, как входящие в список Fortune 500 компании. Между тем, Hold Security предлагает годичную подписку стоимостью в $120, которая позволит пользователям проверить, входят ли их логины и пароли в список скомпрометированных данных.