Egy orosz crackercsoport (Cyber Vor) körülbelül 1,2 milliárd jelszót és azonosítót szerzett meg, melyek mintegy 500 millió e-mail címhez tartoznak – közölte tegnap honlapján a Hold Security nevű amerikai biztonsági cég. A közlemény szerint szinte biztos, hogy ez a legnagyobb felfedezett adatlopás az informatika történetében.

A jelentésben leírják, hogy botneteket felhasználva az adatokat több mint 420 ezer weboldalról gyűjtötték be, köztük számos vezető ipari cég szerveréről (konkrét neveket nem említenek). A támadássorozatban nem válogattak, az SQL-sebezhetőségeket kihasználva minden oldalra megpróbáltak behatolni, amelyet az áldozattá vált felhasználók meglátogattak.

A cég felfedezését külső szakértők is megerősítették, valósnak minősítették a lopott adatokat tartalmazó adatbázist. A Hold egyébként héthónapos munkával, a feketepiacon jutott hozzá az adatbázisokhoz, mivel a tolvajok értékesíteni kívánták (részben értékesítették is) az információkat, melyeket spamek, illetve fertőzések terjesztésére használnak fel bűnözői csoportok.

Később kiderült, hogy a biztonsági cég üzletet is lát a felfedezésben, ugyanis a Hold Security felajánlotta a weboldalak tulajdonosainak, hogy ellenőrizhetik, hogy érintettek-e, de csak akkor ha fizetnek a lehetőségért. Emellett természetesen mind a cégeknek, mind a magánszemélyeknek felajánlják biztonsági szolgáltatásaikat.