Mustal küberturul pakkumisel 360 mln kasutaja salasõnad

Avastus kujutab tarbijatele ja ettevõtetele kõrget riski, kuna kaardiandmetega saab muuta kasutajatunnuseid ja salasõnu, mis võib avada ukse võõrale internetipangakontodele, ettevõtete sisevõrkudesse, terviseandmete ja mis tahes tüüpi arvutisüsteemidele.

Hold Security infoturbe juht Alex Holden ütles, et nad kogusid andmeid kolm nädalat, mis tähendab, et põranda all on pakkumisel enneolematus koguses varastatud infot.

Holden usub, et 360 miljoni kasutaja info pärineb erinevatest rünnakutest ja et infot on varastatud ettevõtetest, kes ei ole sellest üldsust teavitanud.

Massiivses infolaos on ka kasutajanimed, e-aadressid ja salasõnad väga sageli krüpteerimata teksti kujul. Holden teatas, et seevastu Adobe infovarguse puhul saadi 10 miljoni kasutaja andemed, kuid need olid krüpteeritud ja seega on nende kasutamine häkkeritele keerulisem.

E-maili aadresside seas on e-posti teenuste pakkujate AOL, Google, Microsoft, Yahoo - praktiliselt kõigi Fortune 500 ettevõtete ja mittetulundusühingute - e-posti aadressid.

Kübeturvafirma Marcum juht Heather Bearfeld ütles, et ei tea, kust sai Hold Security infot, kuid nende jutt on ülitõenäoline, arvestades hiiglaslikku varastatud info hulka ja seda, et rünnakud on tõusutrendis. Tema sõnul saavad häkkerid varastatud andmetega iseäranis palju kurja teha, kuna kasutajad kasutavad mitmes eri kohas olevatel kontodel samu kasutajanimesid ja salasõnu.

Lisaks 360 miljonile kliendikonto andmele müüvad kriminaalid ka umbes 1,25 miljardit e-posti aadressi, mis on kindlasti huvipakkuv spämmijatele.