Неизвестным русским хакерами удалось провести массовую атаку на SQL-базы 420 тысяч сайтов, результатом которой стало похищение 1,2 миллиарда логинов и паролей.
Hold Security, обнародовавшая факт атаки, отказывается официально назвать пострадавшие ресурсы, однако, по слухам среди них есть и сайты компаний из списка Fortune 500. 360 миллионов логинов уже выставлены на продажу на криминальных форумах.
По сообщению Hold Security, хакеры не просто выбрали в качестве мишени сайты американских компаний, а попытались дотянуться до всех ресурсов, которые смогли достать. При этом большинство сайтов по-прежнему остаются уязвимыми.
Источник атаки удалось локализовать в Сибири, в регионе, граничащем с Казахстаном и Монголией. Предположительно группа включает до 12 человек, большинство из которых знакомы друг с другом лично. Также специалисты видят признаки разделения труда в группе. Ее активность началась в 2011 году с рассылки спама.
