Brugernavne og adgangskoder til over 270 millioner hackede e -mail -konti handles på Ruslands sorte marked.
En sikkerhedsekspert advarer om, at selvom de fleste er Mail.ru -konti til Ruslands mest populære e -mailtjeneste, tilhører titusinder af dem Gmail-, Microsoft- og Yahoo Mail -brugere.
"Det er en af de største gemme af stjålne legitimationsoplysninger, der er blevet afsløret, siden cyberangreb ramte store amerikanske banker og detailhandlere for to år siden," rapporterer Reuters, citerer Alex Holden, grundlægger og chef for informationssikkerhed hos Hold Security.
Hold Securitys opdagelse kom, efter at undersøgelser faldt over en ung russisk hacker, der pralede med at indsamle stjålne email -legitimationsoplysninger i et russisk forum. Han hævdede at have over 1,17 milliarder til giveaway, men det faktiske tal - uden dubletter - var meget mindre.
Næsten 57 millioner af dem tilhørte Mail.ru -brugere, og når man tænker på, at tjenesten i alt har 64 millioner aktive brugere, ser det ud til, at langt de fleste er påvirket. Og dem i Rusland er ikke kun dem i fare, advarer Holden.
Hackerlisten indeholdt også næsten 24 millioner loginoplysninger til Gmail, 33 millioner til Microsoft Hotmail og 40 millioner til Yahoo Mail -konti rundt om i verden - plus hundredtusinder tilhørende dem, der bruger tysk og kinesisk post udbydere.
Den skræmmende smule? Hackeren solgte dem alle for kun 50 rubler, hvilket er mindre end $ 1. Men han indvilligede til sidst i at overdrage listen til Hold Security, efter at forskere var enige om at sende positive kommentarer om ham i andre hackerfora.
"Disse oplysninger er stærke," sagde Holden Reuters. "Det flyder rundt i undergrunden, og denne person har vist, at han er villig til at give dataene væk til folk, der er søde ved ham."
Tror ikke, vi er i sikkerhed nu Hold Security har disse legitimationsoplysninger. Hackeren kan meget vel have givet kontooplysningerne til andre, og Holden siger, at de kan blive "misbrugt flere gange." De kan også føre til yderligere indbrud og phishing-angreb.
Mail.ru har udtalt, at det undersøger hold -sikkerhedsresultater og forsøger at fastslå, om de brugernavne og adgangskoder, der blev lækket, stadig stemmer overens og stadig er aktive. I mellemtiden siger Microsoft, at det har andre foranstaltninger til at opdage kompromitterede konti.
Google og Yahoo reagerer endnu ikke.
Hold Security har tidligere afdækket massive databrud - herunder dem, der påvirker titusinder af brugere hos Adobe, JPMorgan og Target. Dette kan godt være det største endnu.
Kilde: Reuters