Хакеры из России взломали 1,2 миллиарда учетных записей

Группа хакеров из России взломала 1,2 миллиарда пар «логин-пароль» и более 500 миллионов адресов электронной почты, пишет New York Times.


По данным фирмы Hold Security, украденные конфиденциальные данные касаются 420 тысяч веб-сайтов, которые не называются в целях безопасности по-прежнему уязвимых ресурсов. Глава Hold Security Алекс Холден отметил, что атаке хакеров подверглись и российские сайты, поэтому он не видит связи между киберпреступниками и Кремлем.

Хакеры используют украденные данные для рассылки спама. По мнению экспертов, они также могут быть использованы для хищения персональной информации и взлома кредитных карт, поскольку многие пользователи используют одни и те же пароли в разных учетных записях.

Имена предполагаемых хакеров не называются, лишь известно, что они проживают в «небольшом городе на юге центральной части России», в регионе, который граничит с Казахстаном и Монголией. Не исключено, что это Республика Алтай. В группировку входят мужчины в возрасте от 20 лет, которые знают друг друга лично. Их компьютерные серверы, как полагают, также находятся в России. Банда действует с 2011 года, обязанности членов разделены: одни занимаются программированием, другие воруют данные. Преступники используют «ботнет» — сеть зараженных компьютеров.
http://news.mail.ru/inworld/kazakhstan/incident/19108664/

 

Ох уж эти америкосы. Взяли и прямо с точностью до человека посчитали. Видимо данные из надежных источников Псаки)))))

Главное и возраст узнали и примерное местонахождение ( что по сути вообще нонсенс - амер владеющий географией )

Русь матушка большая и ботнеты должны быть большие, не плачьте там особо, не жалко вас гниды толстокожие

 

Суть новости: "кто-то, где-то, что-то взломал. Но мы вам не скажем кто, где и что,потому что это секрет". Прямо на пулицировскую премию журналист метит.

 

Главное что это банда и у каждого есть свои функциональные обязанности.)))

 

Российские хакеры получили логины-пароли на 420 000 сайтов

Хакерская группировка из России похитила свыше 4,5 млрд записей, большинство из которых – данные учетных записей, говорится в отчете компании HoldSecurity, специализирующейся на информационной безопасности. Порядка 1,2 млрд записей являются уникальными и позволяют злоумышленникам получить доступ к почтовым аккаунтам пользователей.

Группа получила название CyberVor. По оценке экспертов, связки логинов и паролей были украдены с более чем 420 000 FTP и веб-сайтов. Как сообщает HoldSecurity, первоначально хакеры приобретали данные учетных записей у других киберпреступников. Затем они изменили подход – воспользовались сетью инфицированных компьютеров для выявления сайтов с уязвимостью в системе безопасности.

Когда ни о чем не подозревающий пользователь заходил со своего зараженного компьютера на какой-то интернет-ресурс, вредоносное приложение проверяло сайт на наличие «дыр» в SQL. Если уязвимость была, то злоумышленники CyberVor использовали ее для кражи данных. По словам представителей HoldSecurity, преступники получили самую большую базу учетных данных.

Хакеры из CyberVor интересовались как крупными, так и мелкими сайтами, и в результате успешно взломали множество ресурсов крупных компаний по всему миру, а также множество мелких или даже личных сайтов, отмечается в докладе HoldSecurity. По мнению вице-президента Mail.Ru Group Анны Артамоновой, данные, хранящиеся в почте, наиболее критичны для пользователя в плане безопасности. Кроме того, безопасность многих сайтов, которыми люди пользуются каждый день не соответствуют минимальным требованиям безопасности и строится на основе одних и тех же популярных «движков», наличие ошибки в котором может приводить к компрометации многих тысяч площадок, предостерегает Артамонова.

08/06/14 7:52 http://threatpost.ru/2014/08/06/rossijskie-hakery-poluchili-loginy-paroli-na-420-000-sajtov/

 

седня по телику слышал

 

по радио показали в новостях

 

о боже мой дырявый сайт со снифером под угрозой...

 

даже хуже в сто раз.
с твоёного фолдера хостера /home/website024558/ можно легко перейти на просто /home.
ну и посмотреть - а что там ещё интересного, в других фолдерах? можно или нельзя, а? ))

 

там пока пусто.
фолдер пока один... или два , не помню)

 

блиц - новичек смешно )

 

1 кстати ищу программу санирующую структуру сайта...все папки и файлы...
и
2 как возможно изменить файл на сайте (doc)

 

i. бот-скан - всех папок на сайте
это уже сделано 0day первопроходцами целины.
дальше - IP VPN/proxy, с которого сканировал уязвимости без спроса - останется в логах минимум на две недели. logrotate.

ii. ? не оставляя штампа времени на сервере: чтение/обращение к документу.

 

Миллиард украденных паролей: а стоит ли вообще переживать?


Одной из самых громких новостей этой недели стало сообщение фирмы Hold Securities о том, что группа киберпреступников из России (названная CyberVor) якобы совершила самый крупный за всю известную историю взлом баз с личными данными. В итоге, говорится в сообщении, злоумышленники разжились более чем миллиардом паролей от 4200 сайтов и FTP-серверов.

Почему «якобы»? Да потому что у многих экспертов по компьютерной безопасности данная новость вызвала серьёзное недоумение по поводу значимости произошедшего — а то и правдивости сообщения о нём. Обычно любой подобный инфоповод поднимает волну публикаций об уязвимостях современных компьютерных систем, о важности смены паролей и т.п. Сейчас же профессиональное сообщество отреагировало с изрядной долей скептицизма. И для этого определённо имеются весьма весомые основания.

А судьи кто?

Сообщение о взломе появилось даже в столь авторитетном издании, как New York Times — со ссылкой на ту же Hold Security. Тогда же в публикациях Forbes and The Wall Street Journal ненавязчиво всплыла информация о разработке сервиса, который всего за $120 в год позволит пользователям следить, не подверглись ли их данные краже. Автора разработки, думаю, уточнять не надо.

Сама по себе попытка сделать денег на очередной угрозе — дело вполне привычное; по сути, на этом стоит вся отрасль компьютерной безопасности. Проблема в том, что конкретно данный участник отрасли выглядит несколько сомнительным.

Среди специалистов о Hold Security до недавних пор практически не слышали — по крайней мере, о таком названии. В Милуоки, штат Висконсин, где расположена компания, многие профильные исследователи не знали и об Алексе Холдене (Alex Holden), основателе фирмы. А один из комментаторов в блоге security-гуру Брюса Шнайера (Bruce Schneier) отмечает, что до начала всей истории с российскими хакерами Hold Security даже не имела работоспособного сайта (хотя домен был занят ещё с прошлого года).

Стоит, правда, вспомнить, что за компанию вступился уважаемый журналист и исследователь Брайан Кребс (Brian Krebs) — известный, в частности, по освещению истории со взломом базы данных кредитных карт Target. Кребс утверждает, что именно разработки Hold Security помогли ему в некоторых расследованиях, включая кражу паролей Adobe. Кроме того, он же указан в списке консультантов компании.

Конечно, участие именитого специалиста позволяет надеяться, что Hold Security — не просто фирма-однодневка, намеренная нажиться на панике, и не мошенническая структура. Но тем поразительнее оказывается непродуманность и откровенная корявость сервиса, предлагаемого обеспокоенной общественности «борцами за безопасность».

Скажите «крекс-фекс-пекс!»

Независимый специалист по кибербезопасности Грэхем Клюли (Graham Cluley) очень чётко и лаконично описал абсурдность подхода Hold Security в одном из своих твитов:

«Мы никогда не будем просить Ваш пароль. Введите Ваш пароль», — пишет контора, раскрывшая кражу «миллиарда паролей».

Да-да. Для проверки того, не стал ли пользователь жертвой взлома, Hold Security просит его предоставить список паролей — чтобы уточнить по своей базе, не был ли какой-нибудь из них украден!

Думаю, если бы не гарантии со стороны Кребса, реакция любого здравомыслящего человека на такое была бы однозначной: мошенничество.

Но даже с этими гарантиями сервис вызывает множество вопросов. И речь даже не о порочности самой идеи предоставления паролей третьим лицам, а о том, как реализована сама процедура. А реализована она… через обычную веб-форму. Разумеется, Hold Security обещает хешировать и шифровать введённые пароли; кроме того, редактор издания Virus Bulletin Мартен Гротен (Martijn Grooten) утверждает, что при беглом просмотре не заметил явных «дыр»в исходном коде страницы с формой.

Тем не менее, легче от этого как-то не становится. Вот какие нюансы отмечает тот же Клюли:

Во-первых, что если компьютер, с которого вводятся данные, заражён keylogger'ом? Ведь само собой разумеется, что хакер-злоумышленник будет искать самые важные пароли жертвы именно среди введённых в данной веб-форме!

А как насчёт возможных фальшивок, копирующих интерфейс данной страницы исключительно с целью кражи данных?

Но самое главное: нельзя советовать пользователям вводить пароль от одного сайта на другом, даже если никто не собирается передавать его в незашифрованном виде. Не эта ли фирма предупредила мир о масштабной краже личных данных? И она же требует от пользователя однозначно небезопасных действий.

Процедура уже стала объектом насмешек в профессиональной среде:

— Вышлите мне 1,2 млрд батончиков Mars, и я сравню их с теми, что есть у меня.

— А можно выслать хешированные версии батончиков?

— Хешированные, жареные, пареные — лишь бы работали.

(диалог в Твиттере между Кристофером Бойдом, специалистом по malware из Malwarebytes, и Мартеном Гротеном)

И ещё один немаловажный момент: будь даже сервисы Hold Security технически идеальными — велика вероятность, что они просто не понадобятся. И вот почему.

Нужно ли суетиться?

Ключевая проблема всей истории со «взломом тысячелетия» заключается в неприлично малом количестве информации о том, насколько важны украденные данные.

На первый взгляд 1,2 млрд кажется огромной цифрой, но с такой оценкой согласны не все. Тот же Гротен прямым текстом говорит, что это «не так уж много». А издание The Verge опубликовало материал с разбором ситуации, где, кроме всего прочего, отмечается интересный момент: далеко не все из оказавшихся в распоряжении CyberVor данных были именно украдены. Имеется информация о том, что группировка покупала результаты более ранних взломов, и эти результаты также являются частью пресловутых 1,2 млрд паролей — причём неизвестно, сколько именно данных было куплено, а сколько «честно» украдено.

На практике это означает, что количество навряд ли соответствует качеству. Пароли на чёрном рынке дешевеют с течением времени, и это неспроста: чем старше данные, тем меньше вероятность того, что они всё ещё работоспособны. То же можно сказать и о веб-ресурсах, с которых эти данные взяты — особенно если речь идёт о небольших сайтах или узконаправленных форумах. Так что наличие купленной информации здорово снижает практическую ценность даже столь, казалось бы, объёмной базы.

Все эти рассуждения имеют и практическое подтверждение — вполне весомое, хотя и косвенное: деятельность CyberVor до сих пор ограничивалась мелочами вроде спама через Twitter. Ни о масштабных кражах денег, ни о попытках продать огромную базу пользователей никто толком не слышал. А значит, даже если эта база существует — её опасность здорово преувеличена.

Вот как комментирует ситуацию специалист по безопасности Брюс Шнайер:

Мы не наблюдаем массированных краж или махинаций. Мы не наблюдаем массового увода аккаунтов. Банда российских хакеров владеет 1,2 млрд паролей, причём большая часть этих паролей находится в их распоряжении, скорее всего, уже более года — но всё работает ОК.

Такое происходит почти сплошь и рядом. У вас в кошельке, скорее всего, лежит кредитная карта с украденным номером. Уязвимости нулевого дня, которые позволяют взломать ваш компьютер, выявляются постоянно, в том числе и прямо сейчас. Куда ни глянь, уровень безопасности просто мизерный — и это нормально. Удивительный парадокс, к которому мы уже привыкли.

Итак, наличие у группы хакеров базы в 1,2 миллиарда паролей более чем вероятно, но стоит ли по этому поводу сильно переживать?

Всё говорит о том, что не стоит.

Разумеется, базовые правила кибербезопасности никто не отменял, и если у вас есть возможность усложнить жизнь злоумышленникам — не нужно пренебрегать этой возможностью. Сильные комбинации, двухэтапная аутентификация, свой пароль на каждый сайт — по теме сетевой безопасности не одна статья написана, не буду здесь вдаваться в подробности. Но явных поводов «бегать кругами и дёргать руками» пока нет.

Конкретно же в истории с CyberVor более всего впечатляет не масштаб «кражи» личных данных, а то, как это дело было раздуто. И тут я хотел бы процитировать упоминаемую уже статью с The Verge: никто бы не согласился платить $120 в год лишь для проверки того, не был ли взломан его Твиттер.

10.08.2014 17:40 http://internetua.com/milliard-ukradennih-parolei--a-stoit-li-voobsxe-perejivat

 

Вот вот!
Настоящие эксперты способны найти уязвимости даже в HTML коде страницы с формой.

 

Уже нашел ошибку. Но я не "настоящий эксперт"
Martijn Grooten - верно и по-человечески Мартейн Грутен, а не Мартен Гротен, как это перевели боты-сталевары с доменных мартеновских печей.

Обидели человека на ровном месте.

 

BBC News, 10 августа 2014 г.
Тайна раскрыта. Хакеры из России узнали, кто стоит за компанией "Hold Security", сообщившей о взломе 1,2 миллиарда учетных записей.

Domain Name: HOLDSECURITY.COM
Registrant Name: Jennifer Rene Psaki
Registrant Organization: United States Department of State


Источник: http://www.bbc.com/news/russian-hackers-28730618

 

Так вон он какой, злобный оскал буржуазии, во всей красе!
И еще, они даже нигров линчуют, тупые.
Нет, чтобы как у нас на почки и другие нужные органы перерабатывали.
Не умеют, а потом этими же руками - едят свои гамбургеры.