Consigliato, 2024

Scelta dell'editore

La grafica AMD Radeon esegue Witcher 3 bene, a meno che Nvidia HairWorks sia abilitata - e questo è OK

La grafica AMD Radeon esegue Witcher 3 bene, a meno che Nvidia HairWorks sia abilitata - e questo è OK

La chiave di Java per il successo è la semplicità

La chiave di Java per il successo è la semplicità

Debunked: il tuo SSD non perderà dati se lasciato scollegato dopo tutto

Debunked: il tuo SSD non perderà dati se lasciato scollegato dopo tutto

Casa  /  IFA

Gli hacker russofoni violano 97 siti web, molti dei quali risalenti a

  • 2024

Twitter: lentezze di troppo nel rispondere all'attacco; Hacker Russi e vaccino: tutto nella norma

Twitter: lentezze di troppo nel rispondere all'attacco; Hacker Russi e vaccino: tutto nella norma
Anonim

Gli hacker di lingua russa hanno violato 97 siti Web, per lo più datazioni e credenziali di accesso rubate, mettendo a rischio centinaia di migliaia di utenti. > Molti siti Web sono di nicchia come quelli di Ashley Madison, secondo una lista compilata da Hold Security, una società con sede nel Wisconsin specializzata nell'analisi delle violazioni dei dati. Alcuni sono siti di lavoro.

I batch di informazioni rubate sono stati trovati su un server dagli analisti della compagnia, ha affermato Alex Holden, fondatore di Hold Security e CTO. Il server, per qualche motivo, non era protetto da password, permettendo l'analisi dei suoi contenuti, ha detto.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Nessuno dei siti di appuntamenti è così prominente come Ashley Madison, che ha visto informazioni aziendali sensibili, e-mail, documenti interni e dettagli di 30 milioni di utenti registrati rilasciati in una devastante violazione dei dati. Holden ha detto che questo gruppo di lingua russa non è collegato a Impact Team, che ha rivendicato il credito per l'intrusione in Ashley Madison.

Le informazioni includono un elenco di siti Web e le loro vulnerabilità software, insieme ad alcune note scritte in russo, ha detto Holden, un madrelingua russo. Tutti i siti Web sono stati violati dal 4 luglio a circa una settimana fa, ha detto.

IDG News Service ha visualizzato l'elenco completo ma non identifica i siti Web. Hold Security si imbatte spesso in questi repository di dati rubati nella loro ricerca, ma non ha le risorse per contattare ogni azienda chiamata.

In molti casi, Holden ha detto che i suoi analisti hanno confermato le vulnerabilità del software richieste dagli hacker.

Molti siti sembrano avere difetti di database che se sfruttati offrono agli hacker la possibilità di accedere ad altre informazioni memorizzate nei sistemi. Queste vulnerabilità sono note come difetti di SQL injection.

Gli hacker essenzialmente "stanno facendo ciò che i revisori della sicurezza farebbero", sondando esternamente i siti Web per individuare punti deboli, ha detto.

Holden ha detto che non sembra che gli hacker abbiano provato a vendere i dati. Ciò che ha scoperto sono elenchi di indirizzi e-mail e, per alcuni siti, elenchi di password non crittografate.

Hold Security è specializzata nell'informare le aziende quando i loro dati vengono offerti nei mercati sotterranei. Le informazioni relative ad alcuni dei clienti di Hold Security sono state presentate in questo ultimo batch.

Le aziende sono preoccupate soprattutto che i loro dipendenti possano utilizzare la stessa password per iscriversi ai servizi Web che utilizzano al lavoro, mettendo a rischio un'azienda.

Anche se gli esperti di sicurezza sconsigliano, molte persone riutilizzano le password attraverso i siti Web, il che è rischioso se si viene compromessi.

Holden ha detto nel caso di Ashley Madison, i suoi clienti erano preoccupati se impiegati di alto livello o quelli con i lavori sarebbero stati distratti dal rilascio.

Non è chiaro cosa intendano fare gli hacker con questi dati. Non sembra che abbiano rubato dati più sensibili sugli utenti registrati, come nel caso di Ashley Madison, in cui sono state scaricate informazioni sensibili sul profilo, tra cui date di nascita, preferenze di appuntamento e dati GPS.

"Questi hacker donano" Sappiamo come monetizzare il resto dei dati, quindi rubano cose che possono monetizzare ", ha detto Holden.

I nomi utente e le password sono utili per gli spammer. Gli indirizzi di posta elettronica possono essere utilizzati anche da miscredenti per ricattare membri di siti di appuntamenti, ha detto Holden.

Vari rapporti derivanti dalla fuga di Ashley Madison hanno indicato che alcuni utenti sono stati presi di mira da tentativi di estorsione via email.

Altre volte, hacker utilizzato questo tipo di dati per minacciare i siti Web con attacchi denial-of-service distribuiti, che possono mettere offline un sito Web, al fine di estrarre un riscatto.

Non sembra che questi hacker abbiano lo stesso piano del Team Impact, ha detto Holden. Impact Team sembrava avere un'agenda molto personale, citando spesso l'ex CEO di Avid Life Media, Noel Biderman, che ha lasciato la compagnia venerdì.

Gli hacker russofoni violano 97 siti web, molti dei quali risalenti a

Gli hacker russofoni violano 97 siti web, molti dei quali risalenti a

Gli hacker russofoni hanno violato 97 siti Web, per lo più risalenti -related, e credenziali di accesso rubate, mettendo a rischio centinaia di migliaia di utenti.

Gli hacker dei siti web violano gli strumenti dei webmaster di Google per prolungare le infezioni

Gli hacker dei siti web violano gli strumenti dei webmaster di Google per prolungare le infezioni

Alcuni hacker si confermano proprietari dei siti Web che compromettono nella Search Console di Google.

Post popolari

Recensione BT Mobile Broadband
CES

Recensione BT Mobile Broadband

  • 2024-07-06
Novatel MiFi 2352 recensione
CES

Novatel MiFi 2352 recensione

  • 2024-07-06
Recensione di Belkin Home Base
CES

Recensione di Belkin Home Base

  • 2024-07-06

Categorie popolari

Top