Российским хакерам удалось собрать самую крупную коллекцию украденной информации об интернет-пользователях. Речь идет о 1,2 млрд комбинаций логинов и паролей и более чем 500 млн адресов электронной почты. Потенциальный ущерб от такого нападения вычисляется. Жертвы нападения не называются.
Рекорд обнаружили сотрудники фирмы Hold Security. В базу данных входят конфиденциальные материалы, полученные с 420 тыс. вебсайтов, включая популярные и не слишком известные. Компания известна тем, что раскрывает крупные взломы. В прошлом году она обнаружила кражу десятков миллионов файлов у Adobe Systems.
Hold Security не назвала жертв массивной утечки, ссылаясь на договоры о неразглашении информации. По запросу The New York Times эксперт по безопасности, не связанный с Hold Security, проанализировал базу краденого и подтвердил аутентичность хранимой в ней информации. Еще одному специалисту позволили проанализировать данные, но не разглашать их. По его словам, крупные компании осведомлены о краже документов.
«Целями злоумышленников не были американские фирмы. Хакеры взламывали любые ресурсы, начиная от сайтов компаний списка Fortune 500 и до мелких организаций. Большинство данных ресурсов до сих пор уязвимы», – заявил основатель Hold Security Алекс Холден (Alex Holden).
В кругах специалистов по компьютерной безопасности считается, что сохранить личные данные становится всё труднее. В декабре 2014 восточноевропейские хакеры заполучили информацию о 40 млн номеров кредитных карт, 70 млн адресов, телефонных номеров клиентов сети Target.
