Хакерские атаки продолжаются, число взломанных ресурсов растёт

Волна хакерских атак захлестнула Интернет: после того, как стало известно о «профилактическом» взломе одного из сервисов Yahoo и краже 420 тыс. паролей у пользователей Formspring, стали поступать сведения о взломах и других популярных сервисов.

Фото: Flickr by AngusKingstonНапример, пострадали форум, интернет-магазин и другие онлайн-владения американского производителя видеокарт Nvidia: предполагается, что было взломано примерно 400 тыс. зашифрованных паролей пользователей.

Ответственность за взлом, по крайней мере, одного из интернет-магазинов Nvidia взяла на себя хакерская группировка Team Apollo. Специалисты компании пока расследуют как сам факт взлома, так и подверглись ли риску платёжные данные клиентов. Доступ к интернет-магазинам Nvidia пока закрыт.

Во время взлома форума Nvidia из базы данных были похищены имена пользователей, электронные адреса, пароли и другая личная информация из профилей. Аналогичная ситуация произошла и с форумом Androidforums.com, принадлежащем информационному ресурсу Phandroid.

Ранее в июле хакеры уже атаковали и LinkedIn, и популярный на западе сайт знакомств eHarmony, и музыкальный социальный сервис Last.fm — во всех случаях были украдены регистрационные данные миллионов пользователей.

Из интернет-магазина спортивной одежды Billabong также было похищено более 21 тыс. клиентских паролей, которые хранились в виде простого текста.

Массовые утечки информации уже сказались на работе крупного онлайн-гипермаркета Best Buy: используя украденные из других ресурсов пароли пользователей, злоумышленники совершают покупки за чужой счёт.

Дело в том, что люди часто неосмотрительно используют одинаковые логины и пароли на всех или многих сервисах, которыми пользуются. Это значит, что, если данные будут украдены из одного ресурса, то хакеры смогут получить доступ и ко всем остальным, где зарегистрирован конкретный пользователь.

Например, специалисты Microsoft исследовали опубликованную базу из 400 тыс. украденных пользовательских паролей и сравнили её с базой данных своего сервиса Microsoft Account. Оказалось, что в 20% случаев логин и пароль совпадают.

Что по этому поводу думают специалисты.

Владимир Каталов, президент ElcomSoft Co. Ltd.:

«Атаке подвергаются ресурсы „слабого звена“, которые не сильно заботятся о защите. На первый взгляд, интересных для злоумышленников данных-то на приведенных ресурсах, вроде бы, нет: ни доступа к почте, ни номеров счетов или кредиток — никаких персональных данных. Это похоже, скорее, на мелкое хулиганство.

Другое дело, что многие пользователи используют один и тот же пароль на разных ресурсах. Например, на форуме и в системе онлайн-банкинга. И если сайт банка атаковать практически бессмысленно (там обычно установлены мощные системы защиты IDS — Intruson Detection System), то форум — вполне. Дальше и объяснять, думаю, не обязательно.

Чтобы было понятно, как происходит взлом: чаще всего утекают только e-mail и хэш пароля (даже не сам пароль). Но — для десятков, сотен тысяч пользователей. Хэши ломают, подбирают само значение пароля. На современных системах скорость перебора достигает миллиардов паролей в секунду.

Соответственно, за считанные часы для очень большой части этих хэшей восстанавливаются оригинальные пароли. Самыми уязвимыми оказываются простые: представляющие из себя осмысленное слово или его вариации, например, с добавлением цифр в конце или относительно короткие (до 7–8 символов)».