Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете, пишет Reuters.
Эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден сообщил агентству, что база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.
Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на интернет–форуме хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. За всю базу он попросил 50 рублей
Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru – значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года – а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
Количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15 процентов от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail – 33 миллиона аккаунтов или 12 процентов, а Gmail – почти 24 миллионов или 9 процентов.
В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. “Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам”, – заявили там.
Подобные масштабные утечки могут использоваться для дальнейших взломов или фишинговых атак. Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя, отмечает агентство.