Руснаци хакнаха 1,2 млрд. пароли (ОБЗОР)

Руснаци хакнаха 1,2 млрд. пароли (ОБЗОР) | StandartNews.com

Руска група хакери открадна 1,2 млрд. пароли и потребителски имена, принадлежащи на над 500 милиона имейл адреси. Това съобщи американската компания "Холд Секюрити", специализирана в разкриването на нарушения, цитирана от Би Би Си.

Компанията определи това като "най-голямата злоупотреба с данни, известна до момента". Тя твърди, че откраднатата информация идвала от над 420 000 сайта, включително "от много лидери в практически всички индустрии по света". "Холд Секюрити" не разкрива кои компании са били засегнати от хакерските атаки. "Те не просто атакували големи компании, а всеки сайт, който жертвите им посещавали. Списъкът със стотици хиляди засегнати сайтове включва много лидери в практически всички индустрии по света, както и много малки, и дори лични сайтове", обясниха от "Холд Секюрити". В. "Ню Йорк Таймс", който пръв разпространи новината, допълва, че експерт по сигурността, който не е свързан с компанията, анализирал данните за задигнатите потребителски имена и пароли и потвърдил, че те са автентични. "Холд Секюрити няма да назове жертвите заради споразуменията за неразкриване на информация и нежеланието си да съобщи имената на компании, чиито сайтове остават уязвими", пише вестникът. Основателят на компанията Алекс Холдън твърди, че групата на киберпиратите е базирана в Русия, някъде между границите с Казахстан и Монголия. Хакерите били не повече от дузина, мъже на възраст около двайсетте, които се познавали лично, отбелязва пък АФП.

По-късно в. "Уолстрийт Джърнъл" съобщи, че "Холд Секюрити" възнамерявала да предложи на собственици на сайтове възможността да проверят дали са засегнати, но само ако си платят. Компанията първоначално поместила съобщения на сайта си, че иска $120 месечно, за да предупреждава за атаки. По-късно обаче това съобщение било премахнато. Експерт по компютърната сигурност заяви, че е изненадан от този подход. "Ситуацията е доста необичайна", споделя д-р Стивън Мърдок от университетския колеж в Лондон. "Обикновено такава компания първо разкрива безплатно кои сайтове са засегнати, а на по-късен етап предлага услугите си срещу заплащане. Компанията правилно посочва, че предстои огромна работа, преди да бъдат уведомени всички собственици на ударените сайтове. Обикновено това става с помощта на правителството или субсидирана от индустрията организация", добавя експертът. Д-р Мърдок също така посочва, че е още рано хората да бъдат посъветвани да променят паролите си. "Въпреки че става дума за много откраднати пароли, много от тях биха могли да са незначителни, а сайтовете - нищожни. Не е задължително много "обикновени" интернет потребители да са пострадали. Докато не получим още статистика, не бихме могли да знаем това. Така че, засега няма причина за паника, но е добре да се напомни на хората да не използват една и съща парола за различни сайтове, защото това няма да бъде последната такава хакерска атака", добавя той.

Как да се предпазим

* Не избирайте парола, с която може да бъдете асоциирани, като името на домашния ви любимец.
* Изберете думи, които ги няма в речника.
* Използвайте букви и символи или дума, или фраза, в която някои букви може да замените с цифри.
* Използвайте различни пароли за различни сайтове.
* Пазете паролите на сигурно място - не на лист в портфейла си, а в специализирани сайтове.

Нов Сноудън се появи в САЩ

Нов Едуард Сноудън изправи на нокти САЩ. Появил се е нов източник на изтичащи секретни документи, засягащи националната сигурност на Америка, съобщиха местни медии. Журналистите вече имат още един източник на информация от разузнавателните агенции на САЩ. Този извод бил направен след най-новите разкрития за методите на работата на разведката.

Подозренията се породили от публикуването от Intercept (сайт, който преди това бе публикувал документи, предоставени от бившия сътрудник на американското разузнаване Едуард Сноудън) на нови разкрития за размерите на списъка на лица под наблюдение от американските антитерористични служби. Електронното издание заяви просто, че е получило информациите от източник, който е част от разузнавателната общност. Преди сайтът не криеше, че Сноудън е източникът му, което говори, че последната му сензация има друг произход, пояснява АФП. Телевизия Си Ен Ен, позовавайки се на американски правителствени представители, съобщи, че службите за национална сигурност се опасяват от нов теч на класифицирана информация.

Intercept, който пръв разкри документите на Сноудън, помести текст от 12 страници с гриф secret/noforn, който означава, че не трябва да бъдат предавани на съюзнически държави. Текстът, озаглавен "Стратегически резултати 2013 - терористични самоличности", е с дата август 2013 г., т.е. след заминаването на Сноудън от Хаваите, където работеше за Агенцията за национална сигурност, през Хонконг за Русия. Данните са събрани от Националния център за антитероризъм. Документът разкрива, че най-малко 680 000 души в целия свят са заподозрени от американските служби, че са замесени в дейности, свързани с тероризма. От тях 280 000 нямат призната връзка с терористична група, докато 400 000 са заподозрени, че членуват или подкрепят групи, смятани за терористични, като "Ал Кайда" и "Хамас".
Друга база данни - наречена Tide (Terrorist Identities datamart environment), наброява 1 млн. души според източниците, цитирани от Си Ен Ен. Сайтът също така разкри, че от встъпването в длъжност на президента Барак Обама броят на лицата в списъка за забрана за полети - които не могат да се качат на борда на самолети за или от САЩ, се е удвоил до 47 000 души.

Вижте всички актуални новини от Standartnews.com

Коментирай