Hackere har 1,2 milliarder passwords

Artiklen blev oprindeligt publiceret den 6/8/2014

Et sikkerhedsfirma har opdaget en russisk hackergruppe, der øjensynlig har skaffet sig adgang til 1,2 milliarder passwords og tilhørende brugernavne eller mailadresser.

Ifølge sikkerhedsfirmaet Hold Security har gruppen fået fat i over 4,5 milliarder dataposter (records). Ud af dem er 1,2 milliarder unikke. De rummer passwords tilhørende over 500 millioner mailadresser – nogle adresser har flere passwords tilknyttet.

Hold Security kalder gruppen CyberVor. De mener, at gruppen først købte data fra andre hackere. Disse data brugte gruppen til at angribe mail-udbydere, sociale netværk og andre websteder.

Senere ændrede gruppen strategi: Nu brugte den botnet-inficerede pc'er til at afsøge internettet efter sårbare servere. Den fandt over 400.000 web-servere, der var sårbare over for SQL-indsætning. Endvidere angreb den også FTP-servere.

Anbefaling
Brug forskellige passwords til alle tjenester.

Links

• You have been hacked, blogindlæg fra Hold Security
• Russian Hackers Obtained 1.2 Billion Passwords: Report, artikel fra SecurityWeek
• Mystery Russian hackers hauled in '1.2 BILLION passwords' from 420,000 websites, artikel fra The Register