安全公司Hold Security的研究人员称,俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。
Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。该公司在声明称,因为涉及保密协议以及防止目前仍很脆弱的公司再度受到攻击,它没有披露受害网站的名字。
“这些基于用户名和密码的公司需要做好准备应对紧急情况”Gartner安全研究分析师Avivah Litan说,“网络犯罪分子会囤积所有人的账户认证信息”
黑客团队由20多岁的男孩组成,来自俄罗斯中南部的一座小城,该地位于哈萨克斯坦和蒙古之间。他们分工明确,有些负责编程,有些负责窃取数据。
最初这个团队通过在黑市购买用户数据库来发送垃圾邮件从而得利,但从今年4月开始,这个团队的技术突飞猛进,他们开始利用僵尸网络对目标站点进行批量SQL注入测试。到了7月,这个犯罪团伙已经获得了45亿的数据记录。
俄罗斯黑客团伙窃取了超过10亿互联网密码
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文