俄羅斯黑客團伙竊取了超過10億互聯(lián)網(wǎng)密碼
責編:admin |2014-08-08 16:50:29安全公司Hold Security的研究人員稱,俄羅斯黑客借助SQL注入攻擊從42萬個網(wǎng)站竊取了12億用戶名和密碼。
Hold Security創(chuàng)始人兼首席信息安全官Alex Holden稱,黑客不僅攻擊美國公司,他們攻擊所有能入侵的網(wǎng)站,從財富500強站到各種小網(wǎng)站。該公司今年2月曾發(fā)現(xiàn)有3.6億失竊登錄憑證在地下黑客論壇出售。該公司在聲明稱,因為涉及保密協(xié)議以及防止目前仍很脆弱的公司再度受到攻擊,它沒有披露受害網(wǎng)站的名字。
“這些基于用戶名和密碼的公司需要做好準備應(yīng)對緊急情況”Gartner安全研究分析師Avivah Litan說,“網(wǎng)絡(luò)犯罪分子會囤積所有人的賬戶認證信息”
黑客團隊由20多歲的男孩組成,來自俄羅斯中南部的一座小城,該地位于哈薩克斯坦和蒙古之間。他們分工明確,有些負責編程,有些負責竊取數(shù)據(jù)。
最初這個團隊通過在黑市購買用戶數(shù)據(jù)庫來發(fā)送垃圾郵件從而得利,但從今年4月開始,這個團隊的技術(shù)突飛猛進,他們開始利用僵尸網(wǎng)絡(luò)對目標站點進行批量SQL注入測試。到了7月,這個犯罪團伙已經(jīng)獲得了45億的數(shù)據(jù)記錄。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!