Хакери зламали бази даних 272 млн акаунтів Google, Yahoo, Microsoft і Mail.Ru
Сотні мільйонів вкрадених хакерами імен користувачів і паролів до електронної пошти та іншим сайтам підпільно продаються в Рунеті, повідомив експерт з питань безпеки з компанії Hold Security.
Виявлені 272,3 мільйони вкрадених акаунтів включають дані більшості користувачів Mail.Ru, самого популярного сервісу електронної майже в , а також, в менших кількостях, акаунти користувачів Google, Yahoo і Microsoft, сказав Алекс Холден, засновник і провідний фахівець у галузі інформаційної безпеки американської компанії Hold Security з Мілуокі.
Експерти Hold Security знайшли на форумі в інтернеті молодого російського хакера, який хвалився, що зібрав і готовий віддати дані 1,17 мільярда акаунтів.
Усунувши повторні записи, фахівці встановили, що інформація включає 57 мільйонів акаунтів Mail.ru — значну частку від 64 мільйонів щомісяця активних користувачів сервісу на кінець минулого року — а також десятки мільйонів облікових записів найбільших у світі сервісів електронної пошти Gmail, Microsoft і Yahoo, і сотні тисяч акаунтів на німецьких і китайських поштових сервісах.
«Це потужна інформація. Вона циркулює в підпіллі, і ця людина показала, що хоче віддати дані людям, які з ним добрі», — заявив Холден.
Загадкою стало те, що хакер попросив тільки 50 рублів ($0,75) за всі дані. Правда, віддав їх лише після того, як експерти погодилися опублікувати схвальні коментарі про нього на форумах хакерів, сказав Холден. За його словами, відповідно до політики компанії, вона не платить за вкрадені дані.
Mail.ru після того, як її поінформували про потенційну витоку даних, повідомила електронною поштою: «Ми зараз перевіряємо, чи збігаються якісь комбінації імен користувачів і паролів з електронними поштовими скриньками користувачів і вони активні».
«Як тільки у нас буде достатньо інформації, ми попередимо користувачів, яких це могло торкнутися», — повідомила компанія. За її інформацією, попередня перевірка не виявила діючих комбінацій імен користувачів і паролів, що збігаються з існуючими електронними поштовими скриньками.
Представник Microsoft сказав, що крадіжка даних — сувора реальність.
«Microsoft використовує заходи безпеки для виявлення злому акаунтів і запитує додаткову інформацію для перевірки власника аккаунта, а також щоб допомогти їй відновити контроль над обліковим записом», — повідомив він.
При цьому представники Yahoo і Google не відповіли на прохання про коментарі.
За даними Алекса Холдену, кількість зламаних облікових записів Yahoo Mail склало 40 мільйонів, або 15% від 272 мільйонів унікальних облікових записів сервісу; Microsoft Hotmail — 33 мільйони акаунтів або 12%, а Gmail — майже 24 мільйонів або 9%.
Тисячі інших вкрадених облікових даних, схоже, належать співробітникам ряду найбільших американських банківських, промислових компаній і рітейлерів.
За матеріалами Reuters