Desde o início do ano 2014, foram descobertas várias violações significativas relacionadas à Internet, incluindo o ultimo que lida com endereços de e-mails e credenciais Internet roubados. No total, mais 360 milhões credenciais roubadas foram identificadas em fevereiro de 2014. empresa de segurança de Internet segura segurança descobriu que a violação foi cometida por uma gangue russa. O grupo cyber agora acredita-se que possui o maior conjunto de dados roubados, que podem ser usados para várias finalidades. Desde que o nome da gangue era desconhecido, os investigadores brotaram-CyberVor.
O bando de CyberVor é conhecido por ter acumulado mais 4,5 bilhões de registros. Mais 1,2 bilhões desses registros são combinações únicas de uma ID de usuário e senha, e este número de credenciais faz cerca de meia um bilhão de endereços de e-mail exclusivo.
Mantenha a que segurança diz que os criminosos hackeado e-mail importantes prestadores de serviços, incluindo o Google, Yahoo e Microsoft.
Para coletar seus detalhes de login de e-mail, ciber-criminosos usam métodos diferentes. Por exemplo, suas informações pessoais podem ser adquiridas de servidores e prestadores de serviços, possuindo suas informações pessoais. No caso de ataque do CyberVog, foram atacados mais de 420.000 sites e sites FTP. Os resultados das análises implicam que os criminosos não têm um destino específico porque variarem os tamanhos das empresas afetadas.
Os criminosos empregados redes botnet para procurar vulnerabilidades SQL, que foram exploradas para roubar dados de bancos de dados desses sites vulneráveis.
Em alguns casos, CyberVog carregado alguns arquivos maliciosos para servidores FTP que usuários desavisados destinam-se a regimes de trabalho em casa de publicidade de sites e outras ofertas questionáveis, que eram esperadas para atrair usuários para baixar arquivos maliciosos ou revelar suas informações pessoais.
Algumas empresas que não foram comprometidos, incluindo o UNICEF, deficientes em suas aplicações de FTP a fim evitar danos enquanto a questão estava sob investigação.
O número estimado de credenciais violados não é igual ao número de vítimas, porque um monte de palavras-passe não são válidos ou atual. Há um monte de endereços de e-mail falso; os criminosos roubaram um endereço de e-mail que não está mais acessível, e algumas das senhas obtidas podem ter sido geradas automaticamente por alguns sites.
Recomendamos que você altere as senhas de caixa de e-mail e outras contas para evitar danos mais graves. Dentro de dois meses, segure segurança permitirá que você verificar se o CyberVog tem invadido seu e-mail ou não.