mboost-dp1

Flickr - michael clarke stuff

Russisk hackergruppe sidder på 1,2 milliarder brugernavne og kodeord

- Via The Verge - , redigeret af Pernicious

Sikkerhedsfirmaet Hold Security har overfor New York Times fortalt, at en russisk hackergruppe, der går under navnet CyberVor, har fået fat i 1,2 milliarder unikke brugernavne og kodeord, fordelt på 542 millioner unikke e-mail adresser.

Der er ikke tale om ét stor hack, eftersom informationerne er indsamlet fra over 420.000 hjemmesider, der spænder over alt fra store firmaer til små private hjemmesider.

CyberVor ser ud til, at have fået fat i de mange data på forskellige måder. Således ser noget ud til at være data, der allerede var tilgængeligt fra andre hackere, mens andet er stjålet via SQL injections og botnets.

Noget tyder på, at kvaliteten af det stjålne data ikke er specielt højt, evt. fordi dele er gammelt, eftersom CyberVor kun bruger det til, at spamme Twitter-brugere. Havde der været tale om nyt data og fra kendte hjemmesider, ville det give mere mening for CyberVor at sælge informationerne, eller bruge dem på anden vis.

Som altid i sådanne situationer anbefales det, at man ændrer sine adgangskoder.





Gå til bund
Gravatar #1 - Skovsneglen
9. aug. 2014 22:50
Som altid i sådanne situationer anbefales det, at man ændrer sine adgangskoder


420.000 hjemmesider med 1.2 milliard brugernavne + passwords fordelt på 542 millioner emailadresser


Som om de nogensinde releaser en detaljeret liste over berørte emner..

Men så kunne vi da lige så godt skifte passwords hver dag med de trusler der er imod Internettet..
Gravatar #2 - kasperd
10. aug. 2014 16:24
Artiklen giver et noget andet billede af historien end opsummeringen her på newz gør. Artiklen går i dybden med, hvorfor hele historien lugter langt væk.

Tag f.eks. følgende citat:
http://www.theverge.com/2014/8/6/5973729/the-problem-with-the-new-york-times-biggest-hack-ever skrev:
Hold Security is already capitalizing on the panic, charging a $120-per-year subscription to anyone who wants to check if their name and password are on the list.
Denne såkaldte sikkerhedsvirksomhed prøver altså på at tjene penge på oplysninger som, såfremt de findes, må være blevet opsamlet med ulovlige metoder. Det lugter langt væk af afpresning.

Men det er ikke afpresning rettet imod dem, hvis oplysninger de ligger inde med. De fortæller nemlig ikke ret meget om, hvem der evt. måtte være berørt. De regner nok med at der er flere potentielle kunder ved at gå efter folks frygt end ved at gå efter personer, som faktisk er berørt.

Sådan en liste kunne offentliggøres i en form, hvor man selv kan checke om ens informationer er på listen uden at det er muligt for andre direkte at aflæse dem. Sådan en offentliggørelse ville være langt mere troværdigt og muliggøre en målrettet indsats for at få fat i roden af problemet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login