Reuters: Мировые почтовые сервисы не устояли против «русского хакера»

Reuters
Более 270 миллионов краденых паролей выставил на продажу «молодой русский хакер», и этот факт привлек внимание экспертов по кибербезопасности, сообщает Reuters. Аналитики выкупили у него этот внушительный архив и обнаружили там большую часть паролей к ящикам mail.ru, внушительный объем данных с Yahoo Mail и Gmail, а также множество других краденых данных об учетных записях.

По данным компании по кибербезопасности Hold Security, в российском криминальном подполье недавно выставили на продажу 1,17 миллиарда краденых данных различных почтовых сервисов. Проанализировав и отбросив повторы, эксперты пришли к выводу, что количество отдельных учетных записей составляет 272,3 миллиона, сообщает Reuters.

Нынешняя утечка станет крупнейшей за два года – тогда из-за кибератак скомпрометированными оказались крупные американские банки и компании. Аналитики, выслеживавшие намеки на киберугрозы в чатах и на форумах, наткнулись на одного «молодого русского хакера», который хвастался собранным объемом информации. «Загадочным образом» он согласился отдать ее целиком за 50 рублей.
 
В конечном итоге он сторговался с Hold Security на том, что те напишут о нем положительные отзывы на хакерских форумах, потому что принцип компании – не платить за краденые данные. Информировать пострадавшие организации компания начала десять дней назад, также не требуя платы за данные.
 
Данные содержали 57 миллионов паролей mail.ru  это внушительная часть, ведь компания в конце прошлого года сообщала о 64 миллионах пользователей ежемесячно. Также в архиве содержалось 40 миллионов учетных записей Yahoo Mail, 33 миллиона с Microsoft Hotmail и 24 миллиона паролей Gmail. Были в нем и сотни тысяч записей немецких и китайских почтовых сервисов, а также тысячи сочетаний логин – пароль сотрудников крупнейших американских организаций, компаний и банков.
 
«Хакеры знают, что пользователи держатся за любимые пароли и не поддаются на призывы регулярно менять и усложнять их. Поэтому нападающие пользуются старыми паролями с одной из учетных записей, для того чтобы попытаться взломать другие записи того же пользователя»,  пишет Reuters.
 
В mail.ru изданию ответили, что занимаются проверкой того, сходятся ли сочетания логин – пароль с почтовыми адресами действующих пользователей. «Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть»,  сообщили в компании, отметив, что первоначальные проверки никаких сочетаний не выявили.
 
В Microsoft заявили, что «кража сетевых данных – несчастливая реальность» и что компания применяет меры, для того чтобы выявить взлом учетной записи и помочь пользователю вновь стать единственным, кто имеет к ней доступ. Yahoo и Google не ответили на запросы Reuters.
 
Идентифицировать хакера Hold Security не стала, поскольку тогда станут ясны и методы, с помощью которых организация прочесывает киберпространство. В свете того что этот хакер собрал свои данные из различных источников, исследователи назвали его Коллектором, отмечает издание.
 
 
Фото: Reuters

 

Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT