Як повідомляє mashable.com, фірма Hold Security, що базується у Мілуокі провела 18-місячне дослідження і виявила, онлайн-банда викрала 1,2 мільярди користувацьких імен та комбінацій паролів, а також понад 500 мільйонів електронних адрес.  

Хакери здійснили крадіжку даних, що загалом охопила 4,5 мільярди записів. Вони використовували системи жертв ботнет-мереж, які нічого не підозрювали, і за їх допомогою тестували сайти на наявність вразливостей у SQL. У цьому випадку використовувалися комп’ютери із вірусами, що дозволяли єдиному операторові контролювати великі групи заражених системи.

Коли проблема була виявлена, хакери змогли виконати ін’єкцію SQL, що давала їм змогу надсилати шкідливі команди на веб-сайти та викрадати їхні дані, включно із користувацькими іменами та паролями.

За даними Hold Security, хакерському угрупованню вдалося викрасти інформацію із 420 тисяч веб-сайтів.  

«Акканути зламувалися та дані викрадалися щодня, - розповів президент ще однієї компанії з питань кібер-безпеки HyTrust Ерік Чю (Eric Chiu). – Це дуже сильний дзвіночок для користувачів та компаній про те, що нападники можуть видавати себе за них».

Наявність загрози підтвердив також найнятий виданням The New York Times незалежний експерт.

Зараз Hold Security розробляє онлайн-інструмент, який би допоміг інтернет-користувачам виявити, чи були серед викрадених хакерами їхні дані. Компаніям радять негайно розпочати перевірку своїх веб-сайтів.

«Якщо ви останнім часом не оновлювали свого паролю, саме час це зробити, - каже Адам Куява (Adam Kujawa), представник компанії Malwarebytes Labs.  – Переконайтеся, що це сильний пароль, який складається із великих та малих літер, цифр та особливих знаків. Також не використовуйте однакове користувацьке ім’я та пароль для кожного сайту. Це особливо стосується таких сервісів, як ваш банк чи кредитна картка».