俄罗斯黑客团伙窃取了超过10亿互联网密码

  安全公司Hold Security的研究人员称,俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。

  Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。该公司在声明称,因为涉及保密协议以及防止目前仍很脆弱的公司再度受到攻击,它没有披露受害网站的名字。

  “这些基于用户名和密码的公司需要做好准备应对紧急情况”Gartner安全研究分析师Avivah Litan说,“网络犯罪分子会囤积所有人的账户认证信息”

  黑客团队由20多岁的男孩组成,来自俄罗斯中南部的一座小城,该地位于哈萨克斯坦和蒙古之间。他们分工明确,有些负责编程,有些负责窃取数据。

  最初这个团队通过在黑市购买用户数据库来发送垃圾邮件从而得利,但从今年4月开始,这个团队的技术突飞猛进,他们开始利用僵尸网络对目标站点进行批量SQL注入测试。到了7月,这个犯罪团伙已经获得了45亿的数据记录。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:巴勒斯坦黑客为保家卫国入侵以色列电视台