SCMagazine съобщава, че Hold Security, компания за информационна и интернет сигурност, която има опит в работата по едни от най-големите пробиви, като този над Adobe от миналата година, са открили огромно количество логин данни в DeepWeb пространството.Специалистите от компанията са се натъкнали на 20 файла съдържащи близо 360 млн. имейл адреси и пароли и това откритие е било направено само за първите три седмици на миналия месец. Освен имейл адресите и паролите, хората от Hold Security са се натъкнали на публикувани 1.25 млрд. самостоятелни имейл адреси.Създателят на компанията и неин главен мениджър Алекс Холдън смята, че 360-те милиона записи са откраднати в независими една от други атаки, като най-голямата от тях вероятно е виновна за извличането на 105 млн. записи (тези данни са били в отделен архив), което я прави и най-голямата едновременна кражба на данни засичана досега, твърди той. Холдън заявява увереност, че вероятно голяма част от откраднатите данни идват от пробиви, за които тепърва ще разберем. Освен това засегнатите компании може просто и да не са наясно, че са станали жертва на атака и да научат за това от трета страна по-късно. Холдън споделя, че хората от компанията работят усилено за идентифициране на жертвите, като веднага щом свържат огромния масив от данни с конкретна компания или услуга, те ще уведомят засегнатата страна. И още нещо важно - голяма част от паролите не са криптирани, а са във вид на обикновен текст, което различава значително този инцидент със случая с Adobe, в който паролите бяха криптирани и трудни за директно ползване от хакери.Самите имейл адреси идват от различни източници, като хората от Hold са отбелязали наличието на логин данни към компании като AOL, Google, Microsoft, Yahoo и почти всички компании от класацията на Fortune 500, а така също и данни свързани с организации с идеална цел.DeepWeb (или понякога наричано Dark Web) пространството, където са се появили файловете с данните, представлява сенчестата страна на Интернет - една скрита подмрежа, чиито размери според някои са по-големи от тези на WWW и пълна със страници, които не могат да бъдат достигнати по начина, по който достигате сайтовете от Мрежата. Ресурсите в Deep Web пространството не биват индексирани от традиционните търсачки, а достигането им се осъществява обикновено посредством специализиран софтуер като Tor или i2p. Що се отнася до намерените над милиард самостоятелни имейл адреси, то те вероятно ще представляват апетитна хапка за спамерите, които пазаруват с десетки подобни данни за осъществяване на незаконните си действия и печелят огромни пари от това. В това отношение, Холдън споделя, че част от адресите, които са намерили той и колегите му идват от сайтове за запознанства и такива за търсене на работа. Знаейки тази информация, той не изключва спамерите да започнат спам-кампании с разпращането на лъжливи писма, подмамвайки жертвите с предложения за работа или интимни срещи. Данните са открити благодарение на услугата на компанията Deep Web Monitoring, чрез която Hold Security търсят информация в Deep Web пространството за злонамерени действия или планове на трети страни. Те са се натъкнали на данните, работейки за свой клиент по отделен случай.