Более 272 млн. украденных имен пользователей и паролей к электронной почте хакеры пытались продать в интернете. Об этом сообщает информационное агентство Reuters.
По словам эксперта по кибербезопасности, Алекса Холдена, на одном из интернет-форумов некий российский хакер хвастался, что собрал 1,17 млрд. украденных учетных данных и готов продать их всего за пятьдесят рублей. С хакером связались представители основанной Алексом Холденом компании Hold Security, которая анализирует форумы и чаты на предмет хакерских трюков. Поскольку компания принципиально не покупает краденые данные, хакера уговорили отдать базу бесплатно, повысив ему репутацию на хакерском форуме.
Отфильтровав дубликаты, компания обнаружила логины и пароли к 272,3 млн. адресов электронной почты. Большая часть их приходится на аккаунты, зарегистрированные в сервисе Mail.ru (57 млн.), остальные — на Yahoo (40 млн.), в Hotmail (33 млн.) и Gmail (24 млн.).
По словам Холдена, это крупнейшая украденная база данных со времен кибератаки на крупные банки и магазины в США два года назад.
По словам представителя Mail.ru, пока не обнаружено активных ящиков, к которым подходили бы имена и пароли из украденной базы, а если таковые обнаружатся, их владельцев предупредят. В «Майкрософте» пояснили, что кража данных в Интернете – грустная реальность. В этой компании есть свои алгоритмы для выявления кражи данных и возвращения доступа законному владельцу ящика. А вотYahoo и Google сообщения о взломе никак не прокомментировали.
Как отмечает Холден, злоумышленники прекрасно знают о пристрастии пользователей к одним и тем же паролям, поэтому, заполучив пароль к одному из сервисов, на которых зарегистрирован пользователь, они попытаются вычислить его дополнительные аккаунты, включая другие почтовые ящики, банковские счета и т. д., и опробовать на них этот же пароль.
Источник Reuters
