Atac masiv al hackerilor. 26 de milioane de parole au fost furate, inclusiv de la Facebook sau Gmail
În total, potrivit Ars Technica, cercetătorii de la NordLocker au anunțat miercuri că baza de date compromisă conține 26 de milioane de date de conectare, 1,1 milioane de adrese de e-mail, peste 2 miliarde de cookie-uri de browser și 6,6 milioane de fișiere.
În unele cazuri, victimele au stocat parolele în fișiere text create cu aplicația Notepad.
Breșa includes, de asemenea, peste 1 milion de imagini și peste 650.000 de fișiere Word și .pdf. În plus, malware-ul a făcut o captură de ecran după ce a infectat computerul și a făcut o fotografie folosind camera web a dispozitivului atacat.
Datele furate sunt și din aplicații de mesagerie, e-mail, jocuri și partajare de fișiere.
Datele au fost furate între 2018 și 2020 de la peste 3 milioane de computere.
Descoperirea vine pe fondul unei ”epidemii” de atacuri cibernetice, care implică ransomware și alte tipuri de malware care lovesc companiile mari.
În unele cazuri, inclusiv în atacul ransomware din luna mai asupra Colonial Pipeline, hackerii au obținut acces folosind conturi deja compromise. Multe astfel de date de conectare sunt disponibile online pentru vânzare.
NordLocker nu a reușit să identifice malware-ul folosit în acest caz, însă din 2018 până în 2019, programele malware utilizate pe scară largă includeau Azorult și, mai recent, un ”stealer” de informații cunoscut sub numele de Raccoon. Odată infectat, un PC trimite în mod regulat date arhivate către un server de comandă și control, operat de atacator.
În total, malware-ul a colectat date de conectare de la aproape 1 milion de site-uri, inclusiv Facebook, Twitter, Amazon și Gmail. Din cele 2 miliarde de cookie-uri extrase, 22% au rămas valabile în momentul descoperirii. Fișierele pot fi utile pentru a dezvălui obiceiurile și interesele victimelor,iar, dacă cookie-urile sunt utilizate pentru autentificare, acestea oferă acces la conturile online ale persoanei.
Persoanele care vor să afle dacă datele lor au fost furate de malware pot verifica serviciul oferit gratuit de site-ul Have I Been Pwned, care tocmai a actualizat lista de conturi compromise.