Det er stærkt tvivlsomt, hvor stor en bedrift det er for den russiske hackerbande, der efter sigende har stjålet tilsammen 1,2 milliarder brugernavne og kodeord. Det skriver The Verge.
Det lyder umiddelbart imponerende med et tyveri af 1,2 milliarder login-oplysninger fordelt på 420.000 hjemmesider. Og tallene ser ud til at stemme overens med virkeligheden.
Men indtil videre har den russiske hackerbande ikke forsøgt at sælge brugeroplysningerne til nogen. Derfor tyder det på, der er tale om gamle passwords, som i den kriminelle underverden ikke er mange penge værd.
Desuden skriver Hold Security, som afslørede den russiske hackerbande, at hackerne er i besiddelse af 1,2 milliarder kodeord. Det er naturligvis ikke det samme som, at hackergruppen selv har stjålet dem.
De mange kodeord kan altså stamme fra ældre sikkerhedsbrister og kan derfor være købt for billige penge. Brugeroplysninger fra hackerangrebet mod LinkedIn i 2012 er nemlig stadig at finde.
Nyheden om de russiske hackeres historisk store skattekiste af stjålne data kom fra sikkerhedsfirmaet Hold Security, som samtidig gjorde reklame for en tjeneste, hvor man for 670 kroner kunne få tjekket, om ens webside eller password var i hackernes vold. Det har også rejst tvivl om Hold Securitys motivation for at fortælle historien om de russiske hackere.
Leave a Reply