俄罗斯黑客团伙窃取了超过10亿互联网密码

2014-08-07 +5 158028人围观 ,发现 16 个不明物体 资讯

安全公司Hold Security的研究人员称,俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。

Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。该公司在声明称,因为涉及保密协议以及防止目前仍很脆弱的公司再度受到攻击,它没有披露受害网站的名字。

“这些基于用户名和密码的公司需要做好准备应对紧急情况”Gartner安全研究分析师Avivah Litan说,“网络犯罪分子会囤积所有人的账户认证信息”

黑客团队由20多岁的男孩组成,来自俄罗斯中南部的一座小城,该地位于哈萨克斯坦和蒙古之间。他们分工明确,有些负责编程,有些负责窃取数据。

最初这个团队通过在黑市购买用户数据库来发送垃圾邮件从而得利,但从今年4月开始,这个团队的技术突飞猛进,他们开始利用僵尸网络对目标站点进行批量SQL注入测试。到了7月,这个犯罪团伙已经获得了45亿的数据记录。

这些评论亮了

  • anlfi (5级) 回复
    说道俄罗斯少年黑客
    我记得 TED上的说的一个关于病毒犯罪的演讲
    关于分析zeus一类的病毒里 通过脱壳 xor 7 发现了 xxxf20... 的工程名
    然后利用xxx库 找到了他的推特的账号 浏览信息发现
    他晒出了跑车的图片 图片车牌显示
    来自俄罗斯中南部的一座小城 工程中间几位数字就是车牌号
    (不到20岁的少年在小城市开一辆这样的跑车是很不正常的)
    然后调查车辆注册库
    刚好就是这个20岁的少年 来自俄罗斯中南部的一座小城 而且工程名的头2位就是其居住的所在地区的缩写
    还说这只是其中一名成员
    然后就没有然后了 感觉很戏剧化 不过嘛TED上有多少是真的呢╮(╯▽╰)╭
    )16( 亮了
  • whoami 回复
    @Frank_night  今年4月的一个晚上,电闪雷鸣, 沙哑的一声'fu*k', 修改版sqlmap测试完成...
    )9( 亮了
  • 我有一个大吊 回复
    技术突飞猛进才sql .. 我很好奇的是拿到这些数据怎么变成现金。哪位大爷来科普一下
    )8( 亮了
  • hang333 (4级) 回复
    12亿里有10亿是破解不了的MD5
    )8( 亮了
发表评论

已有 16 条评论

取消
Loading...
css.php