MILWAUKEE, BRATISLAVA. Bol to starostlivo naplánovaný útok, ktorý si zobral na mušku servery s nedostatočným zabezpečením. Softvérový robot si na internete vytypoval 420-tisíc serverov a pustil sa do zberu hesiel a digitálnych identít.
V tomto doposiaľ najväčšom prieniku získali útočníci informácie o 1,2 miliarde používateľských účtov, cez chybu ktorá umožňuje vkladať neautorizované príkazy do databázových SQL dopytov. Cez ne vyzradili svoje dáta malé i veľké servery - bez ohľadu na ich popularitu či všeobecnú známosť.
Hackeri, o ktorých si bezpečnostní analytici myslia, že organizovali svoje aktivity z Ruska, využívali pre útok botnet počítačov, ktoré boli vďaka škodlivému kódu pod ich kontrolou.
Zbežné vyhodnotenie situácie zo strany odborníkov naznačuje, že prišlo k úniku 4,5 miliardy prihlasovacích mien spárovaných s heslami, či viac ako pol miliardy e-mailových adries.
Kým prevádzkovateľov veľkých webov bezpečností analytici na únik dát upozornili, tí menší by mali spozornieť. Medzi servermi boli aj malé rodinné projekty neverejného charakteru. Zatiaľ však neexistuje služba, ktorá by prezradila, ktorých serverov sa útok týkal.
Odhaduje sa, že dáta sa ešte nezačali predávať a útočníci ich zneužili iba raz - na rozosielanie nevyžiadanej pošty. Úspešná akcia sa pripisuje známemu ruskému gangu, ktorý pracuje v menších skupinách a vždy s čiastkovými dávkami dát.
Napísali v magazíne The Register.