Mr Grey roba 1.200 millones de credenciales
El FBI cree que un solo delincuente apodado "Mr.Grey" ha robado 1.200 millones de credenciales de servicios en línea. Según Reuters, la información proviene de los documentos de la corte utilizados por los agentes federales que realizan la investigación desde 2014.
Inicialmene, la empresa de seguridad Hold Security reportó el robo de 4.500 millones de credenciales el año pasado y descubrió que el grupo ruso "CyberVor" había robado estos datos. Al parecer los datos han sido recolectados en más de 420.000 páginas web a través de botnets y fallos de inyección SQL; la misma técnica usada recientemente para hackear TalkTalk.
El FBI comenzó a buscar al ruso "Mr.Grey" después de encontrar su dirección de correo electrónico en herramientas de envío de spam y mensajes en un foro de hacking ruso en la Deep Web y que ofrece credenciales de Twitter, Facebook.
Alex Holden, director de Hold Security, cree que los mensajes en el foro demuestran que "Mr.Grey" o "MisterGrey" tiene acceso a una base de datos de credenciales robadas. Sin embargo, se desconoce todavía si obtuvo estas credenciales por sí solo o forma parte de un grupo que operan bajo el mismo nombre.
Fuente: The Hacker News
Inicialmene, la empresa de seguridad Hold Security reportó el robo de 4.500 millones de credenciales el año pasado y descubrió que el grupo ruso "CyberVor" había robado estos datos. Al parecer los datos han sido recolectados en más de 420.000 páginas web a través de botnets y fallos de inyección SQL; la misma técnica usada recientemente para hackear TalkTalk.
El FBI comenzó a buscar al ruso "Mr.Grey" después de encontrar su dirección de correo electrónico en herramientas de envío de spam y mensajes en un foro de hacking ruso en la Deep Web y que ofrece credenciales de Twitter, Facebook.
Alex Holden, director de Hold Security, cree que los mensajes en el foro demuestran que "Mr.Grey" o "MisterGrey" tiene acceso a una base de datos de credenciales robadas. Sin embargo, se desconoce todavía si obtuvo estas credenciales por sí solo o forma parte de un grupo que operan bajo el mismo nombre.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!