Руски хакери разполагат с имената и паролите на над 1.2 млрд. души

Руски хакери разполагат с имената и паролите на над 1.2 млрд. души

© Kacper Pempel, Reuters



Група руски хакери притежава най-голямата база данни с потребителски имена и пароли в историята. Хакерите са се сдобили с данните на 1.2 млрд. акаунта и над 500 млн. имейл адреса, казват от компанията Hold Security, цитирани от в. The New York Times.


Информацията е генерирана от 420 хил. уебсайта в продължение на няколко години. Жертви на хакерите са станали както много популярни онлайн дестинации, така и по-малки интернет страници.


Hold Security вече са уведомили повечето по-големи жертви, но компаниите са подписали споразумение да не се разкриват имена. Hold има история в разкриването на подобни пробиви. Компанията за киберсигурност е сред откривателите на хакерската атака срещу Adobe Systems миналата година.




"Хакерите не са атакували само американски компании. Те са атакували наред, включително компании от Fortune 500 до много малки сайтове. Повечето от атакуваните все още са уязвими", казва Алекс Холдън, основател на Hold Security.


Сред жертвите има и руски сайтове. Фирмата не е открила никаква връзка между хакерите и руското правителство. Подготвя се и уведомление на властите. Засега Hold Security не разполага с доказателства, че хакерите са продавали данните на трети лица.


Те предпочитат да ги използват за разпространение на спам, създаване на фалшиви профили и др. За това получават заплащане от клиентите си. От компанията са използвали своите контакти в хакерското общество и са успели да се свържат с групата по анонимен път.


Групата работи в Южна Централна Русия. Тя е съставена от около 10 души, всички между 20- и 30-годишна възраст. Те се познават реално, а не само виртуално, както е при повечето подобни хакерски групи. Хакерите са много организирани, като всеки си има конкретни задачи, които изпълнява.


Групата е била формирана през 2011 г. с идеята да разпространява спам, като е купувала крадени бази данни от черния пазар. Постепенно обаче разширява дейността си и започва да създава или да превзема ботмрежи и да използва техните ресурси за целите си.


По-голямата част от информацията е генерирана през последните няколко месеца. Те са разработили и метод за филтриране на данните. Така от общо 4.5 млрд. записа, са сортирали 1.2 млрд, които не се повтарят. Всички те посочват 542 млн. уникални имейл адреса, тъй като повечето хора имат по повече от един акаунт. Все още не е установено точното местоположение на хакерите, нито техните самоличности, което ще трябва да се извърши от властите, ако решат да разгледат сигнала на Hold Security.


Всичко, което трябва да знаете за:
Коментари (50)
  1. Подредба: Сортирай
  1. 1 Профил на хм
    хм
    Рейтинг: 939 Неутрално
  2. 2 Профил на Mark Twain
    Mark Twain
    Рейтинг: 431 Любопитно

    Щом новината е за руски хакери и е в американски вестник, няма как да не е вярна.

    "Мисленето е най-тежката работа и това, вероятно, е причината толкова малко хора да я вършат." Хенри Форд
  3. 3 Профил на adam1966
    adam1966
    Рейтинг: 530 Неутрално

    На руските специални служби вече хакери ли им викат..?

  4. 4 Профил на EU defender
    EU defender
    Рейтинг: 1257 Неутрално

    Това ли са им санкциите? А от ес и сащ да им резнем интернета и Рунета да циркулира в РАССИЯ става ли?

    The best way to predict the future is to invent it.
  5. 5 Профил на Darth Чебуратор
    Darth Чебуратор
    Рейтинг: 583 Весело

    Тва си е целият златен милиард.

    Отново в бан за "нарушение" на прогербаджийската агитпроп линия на "Дневник"
  6. 6 Профил на Darth Чебуратор
    Darth Чебуратор
    Рейтинг: 583 Весело

    [quote#4:"Сибирская Народная Республика"]да им резнем[/quote]

    Къде се вреш ти там само не ми е ясно, от тебе не зависи много.

    Колкото до "рязането", то вече не се препоръчва от стратегически съображения. По "отрязана" жица не тече ни информация, ни пропаганда, ни агитация.

    Отново в бан за "нарушение" на прогербаджийската агитпроп линия на "Дневник"
  7. 7 Профил на opasno_lud
    opasno_lud
    Рейтинг: 531 Весело

    [quote#4:"Сибирская Народная Республика"]Това ли са им санкциите? А от ес и сащ да им резнем интернета и Рунета да циркулира в РАССИЯ става ли?[/quote]
    ...резнЕМ...?! Ти какъв точно се слагаш? Такива като теб са ми най-интересни. Обикновени чатещи по форумите, които пишат така, сякаш всичко зависи от тях. Явно много присърце вземате нещата. -ЕМ. Запри се малко.
    Та, на въпроса - ти какво точно ще режеш?!

  8. 8 Профил на dissident
    dissident
    Рейтинг: 740 Весело

    И това го знаят защото са хакнали сайта на хакерите.

  9. 9 Профил на gorodetski
    gorodetski
    Рейтинг: 504 Неутрално

    [quote#4:"Сибирская Народная Республика"]Това ли са им санкциите? А от ес и сащ да им резнем интернета и Рунета да циркулира в РАССИЯ става ли?

    [/quote]

    Това практически е невъзможно.

  10. 10 Профил на woland1414
    woland1414
    Рейтинг: 217 Неутрално

    1.2 млрд акаунта не са 1.2 млрд души, заглавието не е добро, дано не е с цел.

  11. 11 Профил на dissident
    dissident
    Рейтинг: 740 Весело

    "Все още не е установено точното местоположение на хакерите, нито техните самоличности"
    Но със сигурност се знае, че са руски.
    Боже, Боже, защо ни наказаваш така.

  12. 12 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 479 Неутрално

    Разполагаха до вчера.От днес паролите се сменят и разполагат с "гол в ръката нож"....

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ
  13. 13 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 479 Неутрално

    Поне половината от 1,2 милиарда са рашън акаунти,следени от службите.

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ
  14. 14 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 479 Неутрално

    До коментар [#10] от "woland1414":
    Точно това написах,че сигурни половината са на руснаци,които по презумпция са си следени....

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ
  15. 15 Профил на klimentm
    klimentm
    Рейтинг: 3856 Неутрално
  16. 16 Профил на EU defender
    EU defender
    Рейтинг: 1257 Неутрално

    До коментар [#6] от "Darth Чебуратор":

    А от теб какво зависи, специалисте по всичко.

    The best way to predict the future is to invent it.
  17. 17 Профил на Darth Чебуратор
    Darth Чебуратор
    Рейтинг: 583 Весело

    До коментар [#16] от "Сибирская Народная Республика":

    Не е въпросът какво зависи от мен, а от тебе. Ти си се изрепчил "ще отрежем", не аз. Затова се интересувам какво мислиш, че можеш да отрежеш, че говориш от първо лице.

    Кабела на съседите?

    Отново в бан за "нарушение" на прогербаджийската агитпроп линия на "Дневник"
  18. 18 Профил на EU defender
    EU defender
    Рейтинг: 1257 Неутрално

    За разлика от вас чугуни аз съм работил години в световен телекомуницакционен оператор. Как ще ги резнем ли? Много просто. Блок на всички руски клас C мрежи и сте аут от играта, мурзилки

    The best way to predict the future is to invent it.
  19. 19 Профил на EU defender
    EU defender
    Рейтинг: 1257 Неутрално

    До коментар [#17] от "Darth Чебуратор":

    Не говори за неща. от които хал хабер си нямаш. Какво ли съм тръгнал да се занимавам с чебурашка? Аре у лево!

    The best way to predict the future is to invent it.
  20. 20 Профил на Darth Чебуратор
    Darth Чебуратор
    Рейтинг: 583 Весело

    [quote#18:"Сибирская Народная Республика"]аз съм работил години в световен телекомуницакционен оператор[/quote]

    [quote#18:"Сибирская Народная Республика"] Блок на всички руски клас C мрежи[/quote]

    Ясен си, нямам повече въпроси.

    Отново в бан за "нарушение" на прогербаджийската агитпроп линия на "Дневник"
  21. 21 Профил на bgpainter
    bgpainter
    Рейтинг: 1347 Весело

    Е... чакай да сметна - ако китайците и индийците правят 3 млрд, по Африка и Южна Америка още 2 млиарда - все голям процент аналогово население, то ще вземе да излезе, че тия имат паролите и личните данни на всички в нета.

    Обаче... не могат да бият Американското правителство - те имат инфото и на половината аналогови поне.

    Значи тия са - пълни дилетанти.

    Жената е покана за щастие
  22. 22 Профил на Veritas Odium Parit #Je suis Москов
    Veritas Odium Parit #Je suis Москов
    Рейтинг: 949 Любопитно

    [quote#12:"д-р Петроff"]Разполагаха до вчера.От днес паролите се сменят[/quote]

    Ти наистина ли вярваш, че 12 млрд човека ще се юрнат да си сменят паролите?

    Тигърът не си губи съня, заради мнението на овцете http://pbs.twimg.com/media/BPEI_XHCYAAbG3P.jpg:large
  23. 23 Профил на gorskiq1
    gorskiq1
    Рейтинг: 429 Весело

    Аре плюВките получиха ускорено сърцебиене .Путин ша плюете а ?Отдааааавна ви са фиксирани координатите
    Сега вече други песни ша запеете

  24. 24 Профил на Valeria
    Valeria
    Рейтинг: 745 Весело

    [quote#18:"Сибирская Народная Республика"]За разлика от вас чугуни аз съм работил години в световен телекомуницакционен оператор[/quote]

    Ясно, обаче от Мтел съкратиха щата по центровете си заради почина за електронни фактури

    https://goo.gl/8NG90J
  25. 25 Профил на makadam
    makadam
    Рейтинг: 583 Весело


    Бреййй, пък ЦРУ само за Меркел научило нещо! Ц.ц.ц. Зле са завалийките!

  26. 26 Профил на makadam
    makadam
    Рейтинг: 583 Весело

    [quote#18:"Сибирская Народная Республика"]За разлика от вас чугуни аз съм работил години в световен телекомуницакционен оператор.[/quote]
    Хи, хи, хи, напомняш ми младите години , когато се правех на летец-изпитател пред мацките. А може и този оператор да ти плаща висенето във форума, божа работа!

  27. 27 Профил на 1984
    1984
    Рейтинг: 645 Неутрално

    в русия има цензура на интернет така както в китай нещастници комунистически ще гръмне пак някой АЕЦ и няма да научат изобщо

    BG e мини империя на злото.
  28. 28 Профил на Момчил Карабулев
    Момчил Карабулев
    Рейтинг: 1358 Неутрално

    Има нещо гнило в цялата история - фирма за киберсигурност раздухва скандал и после иска по 120 долара на човек, за да му каже дали е засегнат.

    http://www.forbes.com/sites/kashmirhill/2014/08/05/huge-password-breach-shady-antics/

  29. 29 Профил на babamie_roker.14
    babamie_roker.14
    Рейтинг: 217 Неутрално

    аз па не вярвам на американците....те са си изпечени мошеници!

  30. 30 Профил на bgpainter
    bgpainter
    Рейтинг: 1347 Весело

    До коментар [#28] от "Момчил Карабулев":

    Изобщо нищо гнило няма - правят си пароци хората

    Жената е покана за щастие
  31. 31 Профил на Любомир Христов
    Любомир Христов
    Рейтинг: 374 Неутрално

    Да зема да им дам 120гущера ми кажат дали на са ми видяли снимките у фейсбуко или пък не. Аман от партенки. Ма нали си има лековерни..

    Публикувано през m.dnevnik.bg

  32. 32 Профил на Любомир Христов
    Любомир Христов
    Рейтинг: 374 Неутрално

    Да зема да им дам 120гущера ми кажат дали на са ми видяли снимките у фейсбуко или пък не. Аман от партенки. Ма нали си има лековерни..

    Публикувано през m.dnevnik.bg

  33. 33 Профил на Митко
    Митко
    Рейтинг: 717 Неутрално

    В краденето от руснаците по-добри едва ли има. Ако си използваха интелектуалния потенциал за нещо по-градивно нямаше да има вицове като този :
    "Къде отиват лошите руснаци когато умрат?
    - Връщат ги в Русия!"

    "горко ми! загинах! защото съм човек с нечисти уста, и живея сред народ с нечисти уста" Исая 6:5
  34. 34 Профил на rexos
    rexos
    Рейтинг: 426 Неутрално

    До коментар [#7] от "opasno_lud":

    Нищо няма да реже, просто ще отиде да си вземе хонорара, този коментар му донесе още 0.20 стотинки И той като братята си кутевчета иска по добра работа и заплата ама няма, то само с тролене не става хубав живот, хубава кола и къща защото както казах тролове много-пари малко

  35. 35 Профил на 4i4e
    4i4e
    Рейтинг: 479 Неутрално

    АМЕРИКАНЦИТЕ НЕ РАЗПОЛАГАТ С ПОДСЛУШВАТЕЛНА АПАРАТУРА ЗА МИЛЯРДИ,ОБСЛУЖВАНА ОТ ДЕСЕТКИ ХИЛЯДИ ЕЖЕДНЕВНО,ТЕ НЕ СА ХАКЕРИ,РОВЕЕЙКИ СЕ ЕЖЕДНЕВНО В ЛИЧНИТЕ НИ ДАННИ,РАШКИТЕ БИЛИ ОБАЧЕ,ЕВРЕИТЕ НЕ СА ОКУПАТОРИ РЪСЕЙКИ ГЕНОЦИД В ПАЛЕСТИНА,ЗА ТЯХ НЯМА СВЕТОВНИ САНКЦИИ,ОБАЧЕ ЗА РАШКИТЕ КОИТО СЕ ОПИТВАТ ДА ЗАЩИТЯТ СЪБРАТЯТА СИ ОТ ГЕНОЦИД И ПРОФАШИСТКА АСИМИЛАЦИЯ,ИМА И ТО ПРЕНАБОГОТО,НЕЩО НЕКОЙ В ТОЯ СВЯТ АМА МНОГО ЯКАТА НИ ПРАВИ НА ИДИОТИ!!!

  36. 36 Профил на doro_thea2
    doro_thea2
    Рейтинг: 217 Неутрално

    ...и за какво им са на тези руски тъпаци тези пароли и е-меили,или даи еи така,защото понеже мразим истерично хамериката,да правим мизерии?Cупер тпа нация са това рашките.....

  37. 37 Профил на w22
    w22
    Рейтинг: 531 Неутрално

    И това трябва да е нещо като шок ли? Е...все пак имат да догонват САЩ, там похарчиха милиарди за да се борят с параноята си. Айде да валят минусчетата щото съм про-раша.

  38. 38 Профил на w22
    w22
    Рейтинг: 531 Неутрално

    До коментар [#35] от "4i4e":

    САЩ и троловете в форума (тях едва ли някой им дава много внимание щото там си е избиване на лични комплекси...не може се бориш с това). Та пак по темата...САЩ?!

  39. 39 Профил на Торбалан
    Торбалан
    Рейтинг: 664 Любопитно

    Сменете си паролите и готово.

    Freedom is never more than one generation away from extinction. We didn't pass it to our children in the bloodstream. It must be fought for, protected, and handed on for them to do the same. Ronald Reagan
  40. 40 Профил на biggerbetter
    biggerbetter
    Рейтинг: 217 Весело

    "Руски хакери разполагат с имената и паролите на над 1.2 млрд. души"
    И? Дори да са ми хакнали паролата за онлайн банкирането, трябва да са много точно прицелени във времето, защото половин час след превода на заплатата, в сметката вече няма нищо. Това го предайте на Бочко, дето ми разправя за 100 млрд спестявания на народонаселението.

  41. 41 Профил на buran
    buran
    Рейтинг: 479 Неутрално

    1.2 млрд. акаунта, 500 млн мейл-а, но както се посочваа и в статията, повечето хора имат повече от един, така че едва ли са повече от 250-300 млн. реално засегнатите хора.

  42. 42 Профил на biggerbetter
    biggerbetter
    Рейтинг: 217 Неутрално

    [quote#41:"buran"]така че едва ли са повече от 250-300 млн. реално засегнатите хора.[/quote]
    Нищо и никакво - половина от активно ползващите интернет.

  43. 43 Профил на Fred
    Fred
    Рейтинг: 1652 Неутрално

    До коментар [#35] от "4i4e":

    Писането на километрични постинги само с главни букви е простащина. А писането на "милиАрд" като "милЯрд" е неграмотност. Съвпаденията с някои личности тук са случайни естествено, аз само информирам интересуващите се.

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  44. 44 Профил на biggerbetter
    biggerbetter
    Рейтинг: 217 Неутрално

    До коментар [#43] от "Fred":

    Ти да видиш, има тук един Станислав Ангелов - не хваща ни от бъзици, ни от нищо.

  45. 45 Профил на Ментор
    Ментор
    Рейтинг: 740 Неутрално

    "Все още не е установено точното местоположение на хакерите, нито техните самоличности" обаче се знае колко са, на каква възраст, че се познават лично, че били организирани, че даже и колко уникални мейл адреси имали.

    Всичко това е една колосална глупост. И естествено, маркетингов трик. Като уплашиш компютърно неграмотните с някакви митични хакери, те с удоволствие ще извадят пари, за да ги защитиш. LOL

  46. 46 Профил на Fred
    Fred
    Рейтинг: 1652 Неутрално

    До коментар [#45] от "Ментор":

    Журналистите грижливо заобикалят да съобщят, че в сървърите не се съхраняват самите пароли в явен вид а техните така наречени хеш-суми, дълги шестнадесетични числа изчислени по специален алгоритъм и уникални за съответната парола. Ето как изглежда хеш сумата на паролата sesame криптирана по алгоритъма MD5 /защото има различни алгоритми/:

    sesame -> c8dae1c50e092f3d877192fc555b1dcf

    Това че примерно хакерите са откраднали тези хеш-суми от сървъра нищо не означава. Защото сървърът чака да въведеш паролата, да изчисли по алгоритъма тази сума, да ги сравни и ако са еднакви те пуска.

    Теоретично има възможност като се знае хеш-сумата да се научи паролата, един от методите е brute force където точно така, брутално се пробват различни комбинации от букви и числа, изчисляват се техните суми и ако съвпаднат хеш-сумите значи това е паролата. На практика ако паролата е достатъчно дълга и разнообразна (цифри, числа, големи/малки букви) времето за изчисляване става стотици години което е нереалистично.

    Другият метод е с речници от паролите, огромно количество от хората използват за пароли често срещани няколко хиляди думи, компютър е в състояние да ги превърти за приемливо време и да декодира паролата. Затова паролите трябва да са достатъчно дълги и нестандартни.

    На практика ако се спазват елементарни правила за "компютърна хигиена" с тези "откраднати" пароли нищо не могат да ви направят.

    По-лошо е положението с мейлите, могат да ви засипват със спам и което е много по-лошо, да ви пращат мейли с монтирани в тях троянски коне или вируси. Които като се инсталират на компютъра ви да откраднат вече истинската парола. Или да ви пращат съобщения напълно приличащи на нещо официално с което да ви подведат да си въведете името и паролата. Затова правилото е "Не се отваря и не се отговаря на НИЩО което е от хора които не познавате".

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  47. 47 Профил на Fred
    Fred
    Рейтинг: 1652 Неутрално

    Допълнение: Дори ако съобщението е от човек който познавате може той да е заразен и вирусът да се е лепнал към мейла му. Затова винаги включена антивирусна програма и внимателно оглеждане на мейла. Ако съдържа странен текст или атачмънти съобщавате на приятеля ви да си прегледа компютъра.

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  48. 48 Профил на Fred
    Fred
    Рейтинг: 1652 Неутрално

    За да не останете с фалшиво чувство за безопасност пробвайте линковете които ви давам по-долу. Първият е така нареченият Reverse Hash Calculator. По зададена хеш-сума изчислена по алгоритмите MD5 или SHA-1 той намира паролата ви. Работи с речник с повече от 20 млн думи, ще бъдете изумени колко бързо ще намери някои от паролите ви.

    За да изчислите хеш-сумите на вашата парола съответно по алгоритмите MD5 и SHA-1 можете да използвате вторият и третият линк, има и още доста в Google, търсите на hash calculator. Изчислете си хеш-сумата на някоя от вашите пароли и я проверете с първият линк.

    https://isc.sans.edu/tools/reversehash.html
    Reverse Hash Calculator

    http://www.md5hashgenerator.com/index.php
    MD5 Hash Generator

    http://www.sha1-online.com/
    SHA1 and other hash functions online generator

    Юда се продаде за 30 сребърника, ДБ за 8 районни кмета.
  49. 49 Профил на niksan1
    niksan1
    Рейтинг: 1774 Неутрално

    До коментар [#20] от "Darth Чебуратор":
    За кой ли път младока от"Cибирская народная республика" те прави на смешен,но като мурзилка си упорит..
    Аре у лево!

    Без ДС - ченгета! Лустрация!
  50. 50 Профил на 1984
    1984
    Рейтинг: 645 Неутрално

    някой е използвал профила ми , това сериозно

    BG e мини империя на злото.




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK