Durante a conferência de segurança “Black Hat”, que se realiza em Las Vegas, a empresa de segurança Hold Security revelou que um grupo de hackers russos conseguiu roubar dados de login em mais de 420 mil websites.
No total, a investigação da empresa de segurança demorou 18 meses, período durante o qual deverão ter sido roubados mais de 1.2 mil milhões de dados de login em vários sites, juntamente com mais de 500 milhões de contas de email comprometidas.
O grupo utilizava uma rede de botnet para explorar vulnerabilidades nos sites. Um computador infetado, quando acedia a um determinado site, executava igualmente alguns comandos adicionais que testavam a segurança do site. Caso fosse encontrada uma falha, os hackers dedicavam posteriormente mais tempo para realizar o ataque.
Os membros deste grupo são já conhecidos, fazendo parte de uma falsa empresa, constituída por 12 funcionários. A maioria dos membros são residentes perto da região da Mongólia.
A empresa de segurança Hold Security revelou que se encontra a criar uma aplicação para determinar se uma determinada conta ou site foi afetado.
Nenhum comentário
Seja o primeiro!