Hold Security گزارش کرده که طی ۷ ماه گذشته در حال کار بر روی کشف حمله‌ای بوده که می‌تواند بزرگترین نفوذ داده‌ای تاریخ لقب گیرد. بر اساس این گزارش، یک گروه روسی، بیش از 420 هزار وب‌سایت و FTP سایت را مورد نفوذ قرار داده و موفق شده ترکیب‌های نام کاربری، کلمه‌ی عبور و میلیون‌ها ایمیل را گردآوری کند.

 هلد سکیوریتی یک گروه هک روسی را شناسایی نموده که ادعا می‌شود حدود 1.2 میلیارد ترکیب نام کاربری و کلمه‌ی عبور و بیش از 500 میلیون آدرس ایمیل را سرقت کرده‌اند. Hold Security در یک پست وبلاگی که دیروز منتشر شد چنین هشدار داده است:

چه شما یک متخصص کامپیوتری باشید و چه به کلی با دنیای تکنولوژی بیگانه باشید، اگر اطلاعات شما جایی در وب ذخیره شده باشد ممکن است تحت تاثیر این نفوذ قرار گرفته باشید. اطلاعات و داده‌های شما لزوما بصورت مستقیم از خود شما سرقت نشده است. این اتفاق ممکن است از طریق سرویس‌ها و خدماتی انجام شده باشد که شما به آن‌ها اعتماد کرده و اطلاعات خود را در آن‌ها ثبت نموده‌اید. ممکن است در نتیجه‌ی نفوذ به سرویس مورد استفاده‌ی کارفرمای خود دچار این مساله شده باشید یا حتی از طریق نفوذ به سرویس‌های مورد استفاده‌ی دوستان و آشنایان با سرقت اطلاعات کاربری روبرو شده باشید.

هکرها به هیچ شکلی مشخص نکرده‌اند که چه نوع از وب‌سایت‌ها هدف حملات آن‌ها بوده و بر اساس گزارش این موسسه‌ی امنیتی، آن‌ها وب‌سایت‌های شرکت‌ها و سرویس‌های بزرگ را در کنار وب‌سایت‌های شخصی افراد گمنام مورد نفوذ قرار داده‌اند و به نظر تنها گستردگی نفوذ مد نظر آن‌ها بوده است. در مجموع، در نتیجه‌ی این حملات، بیش از 420 هزار وب و FTP سایت مورد سرقت قرار گرفتند. از آنجا که ممکن است این وب‌سایت‌ها همچنان آسیب‌پذیر باشند، موسسه‌ی امنیتی هلد سکیوریتی هنوز نام شرکت‌هایی که تحت تاثیر این نفوذ قرار داشته‌اند را فاش نکرده و در این مرحله به مطلع ساختن آن‌ها و همکاری برای حل مساله اکتفا کرده است. هلد سکیوریتی در ادامه می‌گوید:

این هکرها تنها به هدف قرار دادن شرکت‌های بزرگ بسنده نکرده و هر وب‌سایتی که قربانی‌های آن‌ها مورد مراجعه قرار می‌داده‌اند را هدف گرفته است. در نتیجه‌ی این حمله که صدها هزار وب‌سایت را تحت تاثیر قرار داده، وب‌سایت‌های بسیار متنوعی در انواع صنعت‌ها و کسب و کارها و حتی موارد شخصی نیز متاثر شده‌اند.

لیست گسترده‌ی این حمله پراکندگی قابل توجهی دارد که درک هدف هکرها را با مشکل مواجه می‌کند. شرکت هلد سکیوریتی بخاطر فاش ساختن نفوذهای عظیم به داده‌ها شهرت دارد. این موسسه در اکتبر سال 2013 موفق به شناسایی هک ادوبی شد که موجب سرقت شدن شماره ID، پسورد، اطلاعات کردیت و دبیت کارت 38 میلیون نفر مشتریان این شرکت شده بود. این شرکت همچنین شناسایی و رهگیری نفوذ به خرده فروشی Target را نیز در کارنامه‌ی خود دارد که موجب سرقت شدن اطلاعات 110 میلیون نفر از مشتریان این سرویس شده بود. اما همه‌ی این نفوذها در قیاس با نفوذی که امروز گزارش شده کوچک به نظر می‌رسند.

تیم هکر روسی پشت این حملات هیچ اسم مشخصی ندارد و بر همین اساس، موسسه‌ی هلد سکیوریتی نام CyberVor به معنای سارق سایبری (روسی) را به آن‌ها داده است. در حقیقت CyberVor موفق شده حدود 4.5 میلیارد رکورد را بدست آورد که البته تعداد زیادی از آن‌ها تکراری و ناقص بوده است که بر همین اساس، هلد سکیوریتی رقم مربوطه را به 1.2 میلیارد داده‌ی سرقت شده کاهش داده است. با در نظر گرفتن جمعیت 7 میلیاردی جهان، حمله‌ای که موجب فاش شدن اطلاعات 1.2 میلیارد داده‌ی کاربری شود تقریبا به این معنا خواهد بود که تمامی بزرگسال‌هایی که صاحب یک آدرس ایمیل هستند تحت تاثیر این هک قرار گرفته‌اند! در هر صورت موسسه‌ی امنیتی مذکور توصیه می‌کند که وحشت زده نشوید و به جای آن اقدامات احتیاطی را اعمال نمایید. بر اساس گفته‌ی این موسسه، توصیه می‌شود که کاربران در یک سرویس شناسایی هویت یا حفاظت هویت ثبت نام کنند که در این میان، هلد سکیوریتی به تبلیغ سرویس اختصاصی خود نیز پرداخته که چیزی حدود 120 دلار در ماه هزینه خواهد داشت. این شرکت همچنین در حال برقراری تماس با وب‌سایت‌های متاثر شده از این حمله است تا هرگونه حفره‌ی امنیتی و آسیب‌پذیری مربوط به آن از میان برداشته شود.