Fin dall'inizio dell'anno 2014, sono stati scoperti diversi significative violazioni relative a Internet, compreso quello ultimo che si occupa di rubato credenziali ed e-mail gli indirizzi Internet. In totale, sono state identificate oltre 360 milioni di credenziali rubate nel febbraio 2014. società di sicurezza Internet Security Hold scoprì che la violazione è stata commessa da una banda russa. Il gruppo di cyber ora ritiene di possedere la più grande serie di dati rubati, che possono essere utilizzati per vari scopi. Poiché il nome della banda era sconosciuto, i ricercatori hanno germogliato CyberVor.
La banda CyberVor è noto per avere accumulato record oltre 4,5 miliardi. Oltre 1,2 miliardi di questi record sono combinazioni uniche di un ID utente e una password, e questo numero di credenziali rende circa la metà un miliardo unico gli indirizzi email.
Tenere la che sicurezza dice che i criminali inciso fornitori di servizi e-mail importanti, tra cui Google, Yahoo e Microsoft.
Al fine di raccogliere i tuoi dati di accesso e-mail, cyber criminali utilizzano metodi diversi. Ad esempio, le informazioni personali possono essere acquisite dal server e provider di servizi in possesso di informazioni personali. In caso di attacco di CyberVog, sono stati attaccati oltre 420.000 siti Web e siti FTP. I risultati delle analisi implicano che i criminali non hanno una destinazione particolare perché variano le dimensioni delle aziende interessate.
I criminali impiegate reti botnet per cercare vulnerabilità di SQL, che sono state sfruttate per rubare dati dai database di tali siti Web vulnerabili.
In alcuni casi, CyberVog caricato qualche file dannosi ai server FTP che gli ignari utenti sono diretti ai siti web pubblicità regimi di work-at-home e altre offerte di discutibile, che sono stati previsti per attirare gli utenti in download file dannosi o rivelare informazioni personali.
Alcune aziende che non sono stati compromessi, includendo l'UNICEF, disabili loro applicazioni FTP in ordine impediscono danni mentre la questione era sotto inchiesta.
Il numero stimato di credenziali violate non è uguale al numero di vittime, perché un sacco di password non sono validi o corrente. Ci sono un sacco di indirizzi email falsi; i criminali potrebbero aver rubato un indirizzo email che non è più accessibile, e alcune delle password ottenuta potrebbe essere stata generata automaticamente da alcuni siti Web.
Si consiglia di modificare le password di voi casella di posta elettronica e altri account al fine di evitare danni più gravi. Entro due mesi, sicurezza tenere vi permetterà di controllare se CyberVog ha violato la tua email o non.