חברת אבטחת המידע Hold Security הודיעה כי חשפה בשבועיים האחרונים פרטים אישיים גנובים מכ-360 מליון חשבונות הזמינים. . .
נתונים אלו עלולים להוות סיכון חמור מאשר נתוני כרטיסי אשראי גנובים, בגלל הסיכוי ששמות המשתמשים והסיסמאות יכולים לפתוח גישה לחשבונות בנק מקוונים, רשתות תאגידים, מסמכים רפואיים, ולמעשה לסוגים רבים של מערכות ממוחשבות המכילות מידע אישי ו/או רגיש. היקף הנתונים הגנובים העומדים למכירה, חסר תקדים בהיקף.
מנכ"ל חברת Hold Security, אלכס הולדן, אמר כי הוא סבור ש-360 מיליון הנתונים הושגו בהתקפות האקרים נפרדות, כולל אחת שבה נגנבו 105 מיליון רשומות - המתקפה הבודדת הגדולה ביותר הידועה עד כה. בנוסף ל-360 מיליון הנתונים, מוצעים למכירה גם 1.25 מיליארד כתובות אי-מייל, שיהיו מבוקשות מצד ספאמרים. האוצר הבלום של הנתונים כולל שמות משתמש, לרוב כתובות מייל, וסיסמאות שברוב המקרים כתובות בטקסט לא מוצפן. כתובות האימייל הן מארבע ספקיות דוא"ל גדולות, כמו AOL, גוגל, מיקרוסופט ויאהו, בנוסף לכמעט כל 500 החברות הגדולות בארה"ב וארגונים לא ממשלתיים.
סיסמאות עלולות להוות סיכון אבטחתי במספר היבטים, בהם: תצורתן (קלה או קשה לפיצוח), אופן שמירתן (מוצפן או טקסט גלוי) ועוד. לחברתנו ניסיון רב באיתור סיכוני אבטחה בעמדות קצה ובשרתים הנגרמים כתוצאה מניהול מדיניות סיסמאות לא מיטבית ובכתיבת מדיניות ונהלי אבטחה שנועדו לתקן פערים אלה.כמו כן, אנו מתמחים בבדיקות אפליקטיביות לאתרים, שנועדו לזהות ולהמליץ על פתרונות לסגירת חשיפות פגיעיות כגון: אפשרות שינוי של העמודים באתר, הכנסת קוד זדוני, גניבת מידע ונתונים רגישים ועוד.
לידיעה המלאה- כאן