Un anillo del crimen ruso ha amasado la mayor colección conocida de credenciales robadas de Internet, incluyendo 1.2 mil millones de combinaciones de nombre de usuario y contraseña y más de 500 millones de direcciones de correo electrónico, dicen los investigadores de seguridad.
Los registros, descubiertas por Sostenga Seguridad, una empresa en Milwaukee, incluyen material confidencial recopilada de 420.000 sitios web, que van desde nombres de la casa a los pequeños sitios de Internet. Mantenga Seguridad tiene una historia de descubrimiento hacks significativos, incluyendo el robo el año pasado de decenas de millones de registros de Adobe Systems.
Hold Security no reveló el nombre de las víctimas, citando acuerdos de confidencialidad y la reticencia a empresas de renombre cuyos sitios mantenido vulnerable. A petición de The New York Times, un experto en seguridad no afiliada a Hold Seguridad analizó la base de datos de credenciales robadas y confirmó que era auténtica. Otro experto delitos informáticos que habían revisado los datos, pero no se le permitió hablar en público, dijo que algunas grandes empresas eran conscientes de que sus registros se encontraban entre la información robada.
Alex Holden, el fundador y director de seguridad de la información de Retención de Seguridad, tiene una historia de ayudar a las violaciones de datos destapan significativos. Crédito Darren Hauck para The New York Times
"Los hackers no se limitó a apuntar a las empresas estadounidenses, apuntaron cualquier sitio web que podrían obtener, que van desde compañías Fortune 500 a muy pequeños sitios web," dijo Alex Holden, el fundador y director de seguridad de la información de Retención de Seguridad. "Y la mayoría de estos sitios están siendo vulnerable."
No comments:
Post a Comment