Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете.
Об этом сообщил эксперт по безопасности из компании Hold Security, передает PaySpaceMagazine со ссылкой на Reuters.
Обнаруженные 272,3 миллиона украденных аккаунтов включают данные большинства пользователей Mail.Ru, самого популярного сервиса электронной почти в России, а также, в меньших количествах, аккаунты пользователей Google, Yahoo и Microsoft, сказал Алекс Холден, основатель и ведущий специалист в области информационной безопасности американской компании Hold Security из Милуоки.
Эксперты Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов отдать данные 1,17 миллиарда аккаунтов.
Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru — значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года — а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
«Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры», — заявил Холден.
Загадкой явилось то, что хакер попросил только 50 рублей ($0,75) за все данные. Правда, отдал их лишь после того, как эксперты согласились опубликовать одобрительные комментарии о нем на форумах хакеров, сказал Холден. По его словам, согласно политике компании, она не платит за украденные данные.
Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила по электронной почте: «Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они».
«Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть», — сообщила компания. По ее информации, предварительная проверка не выявила действующих комбинаций имен пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.
Представитель Microsoft сказал, что кража данных — суровая реальность.
«Microsoft использует меры безопасности для обнаружения взлома аккаунтов и запрашивает дополнительную информацию для проверки владельца аккаунта, а также чтобы помочь ему восстановить контроль над учетной записью», — сообщил он.
При этом представители Yahoo и Google не ответили на просьбы о комментариях.
Останній спекотний день: синоптик Діденко попередила про холодний фронт із заморозками
Торкнеться всіх при обміні сотні доларів: українців попередили про можливі проблеми
Час міняти долари: українцям пояснили, куди краще вкладати гроші
Українцям розповіли, що тепер можна будувати на власній ділянці без дозволів
По данным Алекса Холдену, количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15% от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail — 33 миллиона аккаунтов или 12%, а Gmail — почти 24 миллионов или 9%.
Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров.
