За 1 месяц русскоговорящие хакеры скомпрометировали 97 сайтов

За 1 месяц русскоговорящие хакеры скомпрометировали 97 сайтов

Эксперты обнаружили на сервере незашифрованные похищенные данные сотен тысяч пользователей.

image

По данным висконсинской компании Hold Security, специализирующейся на проведении анализа инцидентов безопасности, русскоговорящие хакеры в общей сложности скомпрометировали 97 web-сайтов и похитили учетные данные сотен тысяч пользователей. Большая часть этих ресурсов связана со знакомствами, меньшая – с поиском работы.

Как сообщил глава Hold Security Алекс Холден (Alex Holden), исследователи компании обнаружили похищенную хакерами информацию на одном из серверов. Примечательно, данные хранились в незашифрованном виде, что позволило провести подробный анализ. Как выяснили эксперты, несмотря на то, что атаки осуществлялись преимущественно на сайты знакомств, русскоязычные хакеры никак не связаны с группировкой Impact Team, ответственной за недавнюю атаку на Ashley Madison.

Хранящаяся на сервере информация содержит списки сайтов, скомпрометированных в период с июля по август 2015 года, и их уязвимостей, при этом аннотации к спискам написаны на русском языке. Холден заявил, что эксперты подтвердили большинство указанных хакерами брешей. Многие из них затрагивают базы данных сайтов и позволяют осуществлять SQL-инъекции.

Несмотря на то, что эксперты обнаружили на сервере списки электронных адресов и учетных данных, непохоже, чтобы хакеры пытались их продать.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle