Milioane de date de autentificare furate pe piața neagră

Articol postat de:

127894814

360 milioane de acreditări de cont sunt acum disponibile spre vânzare pe piața neagră, potrivit unei firme de securitate, acestea putând proveni din încălcări ale securității încă neraportate.

Alex Holden, chief information security officer în cadrul Hold Security, a declarat pentru Reuters că într-o perioadă de doar trei săptămâni compania sa a reușit să identifice 360 milioane de diferite acreditări de cont disponibile pentru vânzare pe serviciile de piață bazate pe web. Acreditările includ nume de utilizatori  care sunt de multe ori adrese e-mail  și parole, care în majoritatea cazurilor reprezintă text necriptat.

Holden a mai declarat pentru Reuters faptul că firma sa lucrează la a descoperi de unde provin aceste date de autentificare și ce anume pot acestea să acceseze. Deși obiectivele sunt încă necunoscute, Reuters a notat că „descoperirea ar putea reprezenta un risc mai mare pentru consumatori și companii decât furtul datelor cardurilor de credit”, deoarece datorită gamei largi de sisteme informatice pe care aceste date de autentificare le-ar putea, de la conturi bancare la rețele corporative.

Adresele e-mail provin de la toate marile servicii, inclusiv Gmail și Yahoo și de la aproape toate companiile și organizațiile non-profit din Fortune 500, a declarat Holden pentru Reuters.

Faptul că atât de multe date de autentificare circulă pe piața neagră nu reprezintă, poate, o surpriză pentru cei care au acordat atenție securității. La sfârșitul anului trecut, Target a fost țintă unui atac major, în urma căruia s-au furat informațiile cu caracter personal ale 110 persoane. Aceasta este doar una dintre multele atacuri care s-au produs în ultimii câțiva ani.

Probabil cel mai îngrijorător este faptul că Holden consideră că cele 360 milioane de date de autentificare sunt predominant noi pe site-urile de pe piața neagră și apreciază că încălcările de securitate care au condus la acest lucru încă nu au fost raportate. Pe lângă datele de autentificare, Hold Security a declarat că peste 1 miliard de adrese email sunt puse în vânzare pe site-uri.

Holden a susținut că echipa sa lucrează la identificarea tututor companiilor afectate și că le va informa cu privire la problemă odată ce datele vor fi colectate.

Sursa foto: www.hit.ro
Sursa articolului: www.smartnews.ro