圖片來源: 

維基共享資源;作者:DARPA

網路安全公司Hold Security發現,一個俄國駭客團體總共竊取全球12億筆網路上的帳號及密碼資料,這些資料主要利用資料隱碼攻擊竊取而得,受害網站不分大小,總計達42萬。

Hold Security將這個駭客集團取名為CyberVors,這個駭客團體位於蘇俄南方的小城市,成員為10多個僅20來歲的年輕人,和政府沒有關聯。CyberVors 總共蒐集了45億筆的記錄資料,多數資料內含竊取得來的憑證(credentials),其中有12億筆來自5億個不同電子信箱位址的不重覆帳密資料,這些資料主要來自42萬個網站或FTP,受害公司遍及知名企業公司及小型網站,這也是目前為止史上最大的資料竊盜案。

CyberVors 集團的資料蒐集可以說是「大小通吃」,並沒有只鎖定大型公司或網站,凡是他們可以造訪的網站,不分大小,只要有漏洞,全都受害。受害網站數以萬計,從世界級的大型企業到名不見經傳的個人網站。Hold Security並未公佈受害企業名單,紐約時報則請其他安全研究人員驗證,證明這些資料都是真的,而且其中不乏財星500大的全球公司。

CyberVors成員先從從黑市向其他駭客取得憑證資料庫,然後利用這些資料庫向電子信箱服務、社交媒體,以及各式網站進行垃圾資訊(spam)攻擊,及安裝會重新指向連結的惡意程式。CyberVors並在黑市取得殭屍網路(botnets)資料,利用殭屍網路來找尋各個網站的SQL漏洞,然後進一步以資料隱碼攻擊(SQL Injection)竊取網站內的資料,受害網站總計超過40萬。Hold Security指出,CyberVors主要專注於竊取憑證,結果取得超過12億筆電子郵件的帳密組合。

Hold Security表示,這群駭客用的並非多高明或多創新的技術,只是規模比較大,但曝露出許多企業網路設計及防禦上的不足。Hold Security建議企業,立即檢查自己的網站是否有SQL漏洞或可疑的資料隱碼攻擊跡象。Hold Security同時也不忘推銷自家產品,並提供工具讓企業及個人檢查是否資料在此名單中。

相關文章:如何徹底杜絕資料隱碼攻擊

去年10月Hold Security也發現Adobe公司網路遭駭,導致上億筆用戶帳密及軟體程式碼外洩,今年二月也發現3.6億筆個資在黑市交易。(編譯/林妍溱)


Advertisement

更多 iThome相關內容