За 1 месяц русскоговорящие хакеры скомпрометировали 97 сайтов

image

Теги: хакер, персональные данные, уязвимость, атака

Эксперты обнаружили на сервере незашифрованные похищенные данные сотен тысяч пользователей.

По данным висконсинской компании Hold Security, специализирующейся на проведении анализа инцидентов безопасности, русскоговорящие хакеры в общей сложности скомпрометировали 97 web-сайтов и похитили учетные данные сотен тысяч пользователей. Большая часть этих ресурсов связана со знакомствами, меньшая – с поиском работы.

Как сообщил глава Hold Security Алекс Холден (Alex Holden), исследователи компании обнаружили похищенную хакерами информацию на одном из серверов. Примечательно, данные хранились в незашифрованном виде, что позволило провести подробный анализ. Как выяснили эксперты, несмотря на то, что атаки осуществлялись преимущественно на сайты знакомств, русскоязычные хакеры никак не связаны с группировкой Impact Team, ответственной за недавнюю атаку на Ashley Madison.

Хранящаяся на сервере информация содержит списки сайтов, скомпрометированных в период с июля по август 2015 года, и их уязвимостей, при этом аннотации к спискам написаны на русском языке. Холден заявил, что эксперты подтвердили большинство указанных хакерами брешей. Многие из них затрагивают базы данных сайтов и позволяют осуществлять SQL-инъекции.

Несмотря на то, что эксперты обнаружили на сервере списки электронных адресов и учетных данных, непохоже, чтобы хакеры пытались их продать.  
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.