• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    После атак на CloudFlare в Даркнете начали продавать миллионы паролей

    Более 150 000 000 паролей к учетным записям популярных сервисов распространяются через подпольный форум CVV2Finder для кардеров. Интересно, что среди взломанных учетных записей можно найти пароли для пользователей, зарегистрированных в таких ресурсах как Uber, Netflix и т.п. Купить предлагаемый товар могут только VIP-пользователи форума.

    Напомним, CloudFlare представляет собой популярный CDN-прокси, свою деятельность компания ведет уже более семи лет. Создали сеть в США (Сан-Франциско), за период существования она разрослась до всемирных масштабов и сегодня включает более двадцати серверов в разных странах. Основной принцип, который использует данная CDN – улучшенная версия Nginx. Зарегистрироваться в сети можно бесплатно, за передаваемый через CloudFlare трафик оплата не снимается. Сегодня пользователям предлагается четыре тарифных плана – от бесплатного до корпоративного (5 тысяч долларов в месяц). К системе веб-ресурсы подключаются через прописывание в домене DNS-серверов.

    После атак на CloudFlare в Даркнете начали продавать миллионы паролей

    Получить столь важную информацию удалось из-за использования уязвимости Cloudbleed. Ресурс представляет собой прослойку между юзерами и сайтами. Сервис одновременно оптимизирует работу веб-ресурсов и защищает серверы пользователей. Интересно, что более 5 000 000 разных ресурсов пользуются услугами CloudFlare, включая портал знакомств OKCupid, Uber, отечественный ресурс «Авито», 1Password (сайт, на котором хранятся пароли) и множество других.

    Пока не удалось выяснить реальные масштабы удачно проведенной атаки. Как утверждают сотрудники CloudFlare, киберпреступникам удалось похитить аутентификационные токены, cookie файлы, тело POST реквестов и прочую конфиденциальную информацию. Представители компании не уточняют, какие конкретно сервисы пострадали, и что входит в перечень «прочей конфиденциальной информации». Интересно, что исследователю Phoneas удалось вычислить список «жертв», которые он и опубликовал на Github. Утечка, по его информации, потенциально затронула более 4 000 000 доменов.

    Все похищенные данные можно купить на форуме в Даркнете за 250 тысяч американских долларов. Привилегией могут воспользоваться только VIP-форумчане. Нужно отметить, что под понятием «даркнет» стоит понимать частную сеть, в которой соединения устанавливаются исключительно между пирами, которые прошли предварительную проверку. При этом в ходе соединения используются нестандартные порты и протоколы. Чаще всего сеть задействуется для коммуникации хакеров в процессе незаконной деятельности и подпольях. Путать даркнет с глубокой паутиной не стоит, второе понятие означает определенный перечень веб-ресурсов Интернета, которые не индексируют поисковики.

    Эксперты, размышляя об утечке, утверждают, что в случае реальной подлинности украденных учетных данных масштаб может оказаться очень большим и критическим для многих компаний.