Jump to content

2014 г. Кража пароля российским хакером

    Add links

    Кража пароля российским хакером в 2014 году это предполагаемый хакерский инцидент, в результате которого, возможно, было украдено более 1,2 миллиарда учетных данных в Интернете, включая имена пользователей и пароли, а также сотни миллионов соответствующих адресов электронной почты. [1] Об утечке данных впервые сообщила The New York Times после того, как ее якобы обнаружила и сообщила базирующаяся в Милуоки компания по информационной безопасности Hold Security . [2] [3]

    Сообщается, что затронуто 420 000 веб-сайтов. [4] По данным The New York Times , некоторые крупные компании знали, что учетные данные их пользователей оказались среди украденных. [3] Hold Security не раскрыла, какие сайты были скомпрометированы, но вместо этого предложила две отдельные услуги: одну для владельцев веб-сайтов и одну для потребителей, чтобы они могли проверить, затронуты ли они. [4] Услуга для владельцев сайтов стоит 10 долларов в месяц. [5] Проверка для потребителей бесплатна. [6]

    Компания Hold Security описала группу, ответственную за взлом, как небольшую группу из «менее дюжины мужчин в возрасте от 20 лет... базирующихся в небольшом городе на юге центральной России, в регионе, окруженном Казахстаном и Монголией», и назвала группу CyberVor. ( рус. , букв. «кибер-вор»). Холд заявил, что взлом был осуществлен с помощью SQL-инъекции . [7] [8] Согласно статье Forbes , Hold Security утверждает, что не все 1,2 миллиарда учетных данных были украдены таким образом, есть также такие, которые CyberVor просто купил у людей, использовавших другие способы, и Hold Security не знает, каково это разделение. [9]

    Критика Hold Security

    [ редактировать ]

    Обозреватель Forbes Кашмир Хилл отметил, что «Интернет предсказуемо запаниковал, когда история о еще одном массовом взломе пароля стала вирусной». и «[Это] довольно прямая связь между паникой и выплатой охранной фирме». [5] На сайте Hold Security есть сервис, предлагающий людям проверить, не была ли украдена их пара имени пользователя и пароля. Он требует, чтобы люди отправляли Hold Security зашифрованные версии своих паролей. [4]

    Скептицизм

    [ редактировать ]

    Ни один из названных независимых источников не подтвердил факт нарушения. [5] а обозреватель Forbes Джозеф Стейнберг даже выразил откровенный скептицизм по поводу многих «фактов», заявленных о взломе, что подняло вопросы о достоверности сообщений о взломе в целом. [4]

    Ссылки

    [ редактировать ]
    1. ^ «Российская банда взломала 1,2 миллиарда имен пользователей и паролей» . Новости Би-би-си . 6 августа 2014. Архивировано из оригинала 28 сентября 2018 года . Проверено 21 июня 2018 г.
    2. ^ Салливан, Гейл (6 августа 2014 г.). «Российские хакеры украли более 1 миллиарда паролей. Охранная фирма пользуется этой возможностью» . Вашингтон Пост . Архивировано из оригинала 7 августа 2014 года . Проверено 6 августа 2014 г.
    3. ^ Jump up to: а б Перлрот, Николь (5 августа 2014 г.). «Русская банда накопила более миллиарда интернет-паролей» . Нью-Йорк Таймс . Архивировано из оригинала 5 августа 2014 года . Проверено 6 августа 2014 г.
    4. ^ Jump up to: а б с д Джозеф Стейнберг (7 августа 2014 г.). «Почему я скептически отношусь к краже 1,2 миллиарда паролей» . Форбс . Архивировано из оригинала 11 августа 2014 года . Проверено 7 августа 2014 г.
    5. ^ Jump up to: а б с Хилл, Кашмир (5 августа 2014 г.). «Фирма, которая обнаружила нарушение «миллиарда паролей», быстро предложила услугу за 120 долларов, чтобы выяснить, затронуты ли вы» . Форбс . Архивировано из оригинала 8 августа 2014 года . Проверено 7 августа 2014 г.
    6. ^ «Часто задаваемые вопросы о нарушениях CyberVor» . Держите охрану. 12 августа 2014. Архивировано из оригинала 19 августа 2014 года . Проверено 18 августа 2014 г.
    7. ^ Маркс, Джозеф (5 августа 2014 г.). «Российская хакерская банда похитила более 1 миллиарда имен пользователей и паролей» . Политик . Архивировано из оригинала 8 августа 2014 года . Проверено 6 августа 2014 г.
    8. ^ «Российские хакеры «украли 1,2 миллиарда паролей» » . Аль Джазира . 7 августа 2014 года. Архивировано из оригинала 9 февраля 2022 года . Проверено 9 февраля 2022 г.
    9. ^ Томас, Брюстер (12 августа 2014 г.). «Человек, который нашел 1,2 миллиарда украденных паролей: негативная реклама, наносящая вред моему бизнесу» . Форбс . Архивировано из оригинала 16 августа 2014 года . Проверено 18 августа 2014 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=2014_Russian_hacker_password_theft&oldid=1227431563"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 2df4dbf8df0cdd4228a9626d2694ebc6__1717598940
    URL1:https://arc.ask3.ru/arc/aa/2d/c6/2df4dbf8df0cdd4228a9626d2694ebc6.html
    Заголовок, (Title) документа по адресу, URL1:
    2014 Russian hacker password theft - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)