Poctivý globální útok. Napřed nakoupit na černém trhu přístupy k pár stránkám a schránkám, které se stanou základnou pro rozjezd útoku. Z ukradených e-mailů rozeslat spam s odkazy na podvržené a zavirované stránky. S vytvořeným botnetem už se dá pak dělat cokoliv. Tvrdí studie Hold Security.
Hackeři svůj botnet poslali hledat díry v bezpečnosti dalších stránek. Zaměřili se především na zranitelnost SQL. Tu objevili skoro u půl milionu stránek, což znamenalo další data. „Nešlo jen o stránky velkých firem. Naopak, jsou tam i malé byznysy nebo jen osobní stránky,“ tvrdí bezpečáci z Hold Security.
Celkem skupina, označovaná jako CyberVor, posbírala 4,5 miliardy záznamů s tím, že necelou čtvrtinu tvořily přihlašovací údaje a půl miliarda informací se ukázala jako e-mailové adresy. Museli kvůli tomu vykrást přes 420 tisíc webových stránek a FTP.
O jaké velké firmy jde, nebylo zveřejněno. Objevují se také pochybnosti o tom, jestli nejde spíš o šikovný marketing. Podle deníku Wall Street Journal firma totiž hned nabídla majitelům stránek otestování odolnosti proti podobným útokům, ale jen za poplatek. Původně také nabízela měsíční ochranu za 120 dolarů, ale detaily o službě zatím na webu neuveřejnila.
Další americký deník ale informace Hold Security potvrzuje. Reportéři New York Times si vyžádali komentář analytika, který není nijak propojený s autory studie, a ten potvrdil pravost databáze kradených dat.
Hold Security má za sebou dřívější úspěšné odhalení hacků databází Adobe a Target.com a tvrdí, že na sledování tohoto útoku pracovali jejich lidé sedm měsíců.
