Seit Anfang des Jahres 2014, wurden mehrere bedeutende internetbezogenen Verstöße entdeckt, einschließlich die letzte, die gestohlenen Internetadressen, Anmeldeinformationen und e-Mails behandelt. Insgesamt wurden über 360 Millionen gestohlene Anmeldeinformationen im Februar 2014 identifiziert. die Internet-Sicherheitsfirma halten Sicherheit entdeckt, dass die Verletzung von einer russischen Bande verübt wurde. Die Cyber-Gruppe wurde vermutlich die größte Gruppe von gestohlenen Daten besitzen, die für verschiedene Zwecke verwendet werden kann. Da der Name der Bande unbekannt war, gekeimt die Forscher es CyberVor.
Die CyberVor-Bande ist bekannt, um mehr als 4,5 Milliarden Datensätze angehäuft haben. Mehr als 1,2 Milliarden dieser Datensätze sind einzigartige Kombinationen von Benutzer-ID und Kennwort, und diese Anzahl von Anmeldeinformationen macht etwa die Hälfte ein Milliarde einzigartige e-Mail-Adressen.
Halten Sicherheit sagt, dass die kriminellen großen e-Mail-Anbieter, wie Google, Yahoo und Microsoft gehackt.
Um Ihre e-Mail-Login-Daten zu sammeln, nutzen Cyber-kriminelle verschiedene Methoden. Beispielsweise kann Ihre persönliche Daten von Servern und Besitz persönlichen Daten-Anbietern erworben werden. Im Falle CyberVogs Angriffs wurden über 420.000 Websites und FTP-Sites attackiert. Die Ergebnisse der Analysen implizieren, dass die Verbrecher kein bestimmtes Ziel haben, weil die Größe der betroffenen Unternehmen unterscheiden.
Die kriminellen beschäftigt Botnet-Netzwerke zu suchenden SQL-Schwachstellen, die ausgenutzt wurden, um Daten aus den Datenbanken dieser gefährdeten Websites zu stehlen.
In einigen Fällen hochgeladen CyberVog einige schädlichen Dateien auf FTP-Server, so dass ahnungslose Nutzer gerichtet sind, auf Websites Werbung Arbeit-at-Home-Systeme und andere fragwürdige Angebote, die erwartet wurden, um Benutzer zur bösartige Dateien herunterladen oder ihre persönliche Informationen zu verleiten.
Einige Unternehmen, die waren nicht gefährdet, einschließlich UNICEF, Behinderte ihre FTP-Anwendungen in der Reihenfolge Schaden verhindern, während das Problem untersucht wurde.
Die geschätzte Anzahl der eingebrochen wurde Anmeldeinformationen ist nicht gleich die Zahl der Opfer, da viele Passwörter sind nicht gültig oder aktuelle. Es gibt eine Menge gefälschte e-Mail-Adressen; die kriminellen gestohlen haben möglicherweise eine e-Mail-Adresse, die nicht mehr zugänglich ist, und einige der Passwörter erhalten möglicherweise generiert wurden automatisch von einigen Websites.
Es wird empfohlen, dass Sie die Kennwörter Ihrer e-mail-Box und andere Konten ändern um ernstere Schäden zu vermeiden. Innerhalb von zwei Monaten können halten Sicherheit Sie überprüfen, ob CyberVog Ihre Email oder nicht gehackt hat.