Пароли от 7000 FTP-серверов продаются на форуме

Специалисты по безопасности из компании Hold Security обнаружили в продаже на подпольных форумах список с паролями от более чем 7000 FTP-серверов.

Злоумышленники часто используют сторонние FTP-серверы. Например, в качестве временного хранилища для файлов, которые выгружаются с внешних серверов. Или для размещения вредоносных программ, которые применяются в работе. Иметь доступ к FTP на «авторитетном» домене очень полезно в случае применения социальной инженерии: проще убедить жертву нажать на вредоносную ссылку, если URL содержит адрес вроде nytimes.com.

Сайт The New York Times упомянут здесь не случайно — их FTP-сервер тоже оказался в списке. Из других пострадавших называют ЮНИСЕФ (Фонд ООН помощи детям).

Сейчас компания Hold Security обратилась в правоохранительные органы, и те стараются уведомить о взломе все организации, упомянутые в списке.

Директору по информационной безопасности Hold Security Алексу Холдену неизвестно, какая хакерская группа собрала такую базу паролей. Он говорит, что это могли сделать с помощью троянов на зараженных компьютерах в корпоративных сетях организаций. Некоторые из паролей в базе длинные и сложные, так что вряд ли их подобрали методом грубой силы.

Новый Skype мешает передачи URL-адресов В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных Google получила запрос от RIAA на удаление 50 миллионов пиратских ссылок "Яндекс.Вебмастер" позволит "Проверить URL" В Гугл поступает более 1 млн запросов на удаление пиратских URL в день В Яндекс.Браузере появился каталог расширений и функция блокировки сайтов, занимающихся SMS-мошенничеством Аниме-ресурс закрыт Роскомнадзором за порнографию «Доктор Веб» запрещает пользователям ходить на «пиратские» сайты Каждый третий из числа самых популярных вебсайтов – в группе риска Операторы связи разблокировали ЖЖ