Rosyjscy hackerzy zaatakowali prawie pół miliona stron w zmasowaniu ataku na… internet? W akcji nie widać oczywistego celu – tym wydają się być same dane.

Efekty w liczbach wyglądają imponująco ponad miliard wykradzionych danych logowania, pół miliarda adresów e-mail zostało przejętych wskutek ataku na ponad 400 tysięcy stron internetowych. Najciekawsze jest jednak to, że witryny nie były wybierane wobec żadnego klucza. Jedynym warunkiem była podatność na sam atak. Właśnie brak informacji na temat ewentualnych obiektów ataków martwi najbardziej. Oznacza to, że najlepiej przyjąć, że i nasze dane są zagrożone i zmienić hasło (do okresowej zmiany hasła namawiamy zresztą zawsze), przynajmniej do tych serwisów, za których pośrednictwem dokonujemy operacji finansowych. Chodzi tu w tej samej wierze o bank, jak i pośrednika płatności (jak np. PayPal), sklepy internetowe, które wyposażyliśmy w numer karty kredytowej, czy internetowy serwis wymiany walut.

Według „New York Times”, który nagłośnił sprawę, zaatakowane zostały zarówno największe światowe przedsiębiorstwa, jak i małe strony. Może to oznaczać, że cyberprzestępcy nie dokonali kradzieży w celu zarobkowym, a w celu budowania bazy danych. Korzyści z posiadania takiego zestawu informacji są bardzo duże, a sposoby jego wykorzystania – przeróżne. Co ciekawe, celem ataków były również strony rosyjskie. Informacje o kradzieży danych podano po wycieku raportu bezpieczeństwa firmy Hold Security. Motywy oraz tożsamość sprawców pozostają nieznane.