По данным компании по кибербезопасности Hold Security, в российском криминальном подполье недавно выставили на продажу 1,17 миллиарда краденых данных различных почтовых сервисов. Проанализировав и отбросив повторы, эксперты пришли к выводу, что количество отдельных учетных записей составляет 272,3 миллиона, сообщает Reuters.
Нынешняя утечка станет крупнейшей за два года – тогда из-за кибератак скомпрометированными оказались крупные американские банки и компании. Аналитики, выслеживавшие намеки на киберугрозы в чатах и на форумах, наткнулись на одного «молодого русского хакера», который хвастался собранным объемом информации. «Загадочным образом» он согласился отдать ее целиком за 50 рублей.
В конечном итоге он сторговался с Hold Security на том, что те напишут о нем положительные отзывы на хакерских форумах, потому что принцип компании – не платить за краденые данные. Информировать пострадавшие организации компания начала десять дней назад, также не требуя платы за данные.
Данные содержали 57 миллионов паролей mail.ru – это внушительная часть, ведь компания в конце прошлого года сообщала о 64 миллионах пользователей ежемесячно. Также в архиве содержалось 40 миллионов учетных записей Yahoo Mail, 33 миллиона с Microsoft Hotmail и 24 миллиона паролей Gmail. Были в нем и сотни тысяч записей немецких и китайских почтовых сервисов, а также тысячи сочетаний логин – пароль сотрудников крупнейших американских организаций, компаний и банков.
«Хакеры знают, что пользователи держатся за любимые пароли и не поддаются на призывы регулярно менять и усложнять их. Поэтому нападающие пользуются старыми паролями с одной из учетных записей, для того чтобы попытаться взломать другие записи того же пользователя», – пишет Reuters.
В mail.ru изданию ответили, что занимаются проверкой того, сходятся ли сочетания логин – пароль с почтовыми адресами действующих пользователей. «Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть», – сообщили в компании, отметив, что первоначальные проверки никаких сочетаний не выявили.
В Microsoft заявили, что «кража сетевых данных – несчастливая реальность» и что компания применяет меры, для того чтобы выявить взлом учетной записи и помочь пользователю вновь стать единственным, кто имеет к ней доступ. Yahoo и Google не ответили на запросы Reuters.
Идентифицировать хакера Hold Security не стала, поскольку тогда станут ясны и методы, с помощью которых организация прочесывает киберпространство. В свете того что этот хакер собрал свои данные из различных источников, исследователи назвали его Коллектором, отмечает издание.
Фото: Reuters