Τα ονόματα χρηστών και οι κωδικοί πρόσβασης για περισσότερους από 270 εκατομμύρια παραβιασμένους λογαριασμούς email διαπραγματεύονται στη μαύρη αγορά της Ρωσίας.
Ένας ειδικός ασφαλείας προειδοποιεί ότι ενώ οι περισσότεροι από αυτούς είναι λογαριασμοί Mail.ru για τη δημοφιλέστερη υπηρεσία ηλεκτρονικού ταχυδρομείου της Ρωσίας, δεκάδες εκατομμύρια από αυτούς ανήκουν σε χρήστες Gmail, Microsoft και Yahoo Mail.
«Είναι μία από τις μεγαλύτερες αποθήκες κλεμμένων διαπιστευτηρίων που αποκαλύφθηκαν από τότε που κυβερνοεπιθέσεις έπληξαν μεγάλες αμερικανικές τράπεζες και λιανοπωλητές πριν από δύο χρόνια», αναφέρουν Reuters, επικαλούμενος τον Alex Holden, ιδρυτή και επικεφαλής αξιωματικό ασφάλειας πληροφοριών στο Hold Security.
Η ανακάλυψη του Hold Security ήρθε μετά από έρευνες που έπεσαν πάνω σε έναν νεαρό Ρώσο χάκερ που καυχιόταν για τη συλλογή των κλεμμένων διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου σε ένα ρωσικό φόρουμ. Ισχυρίστηκε ότι είχε πάνω από 1,17 δισεκατομμύρια για να δώσει, αλλά το πραγματικό ποσό - χωρίς διπλότυπα - ήταν πολύ λιγότερο.
Σχεδόν 57 εκατομμύρια από αυτούς ανήκαν σε χρήστες του Mail.ru και, αν σκεφτείτε ότι η υπηρεσία έχει συνολικά 64 εκατομμύρια ενεργούς χρήστες, φαίνεται ότι η συντριπτική πλειοψηφία πραγματοποιήθηκε. Και εκείνοι στη Ρωσία δεν είναι μόνο αυτοί που κινδυνεύουν, προειδοποιεί ο Χόλντεν.
Η λίστα των χάκερ περιείχε επίσης σχεδόν 24 εκατομμύρια διαπιστευτήρια σύνδεσης για το Gmail, 33 εκατομμύρια για το Microsoft Hotmail και 40 εκατομμύρια για λογαριασμούς Yahoo Mail σε όλο τον κόσμο - συν εκατοντάδες χιλιάδες που ανήκουν σε εκείνους που χρησιμοποιούν γερμανική και κινεζική αλληλογραφία παρόχους.
Το πιο τρομακτικό κομμάτι; Ο χάκερ τα πούλησε όλα για μόλις 50 ρούβλια, δηλαδή λιγότερο από 1 $. Αλλά τελικά συμφώνησε να παραδώσει τη λίστα στο Hold Security αφού οι ερευνητές συμφώνησαν να δημοσιεύσουν ευνοϊκά σχόλια για αυτόν σε άλλα φόρουμ χάκερ.
"Αυτές οι πληροφορίες είναι ισχυρές", είπε ο Χόλντεν Reuters. «Κυκλοφορεί στο υπόγειο και αυτό το άτομο έχει δείξει ότι είναι πρόθυμο να δώσει τα δεδομένα σε ανθρώπους που είναι καλοί μαζί του».
Μην νομίζετε ότι είμαστε ασφαλείς τώρα, το Hold Security διαθέτει αυτά τα διαπιστευτήρια. Ο χάκερ μπορεί κάλλιστα να παρείχε τα στοιχεία του λογαριασμού σε άλλους και ο Χόλντεν λέει ότι μπορεί να «κακοποιηθούν πολλές φορές». Θα μπορούσαν επίσης να οδηγήσουν σε περαιτέρω διάρρηξη και επιθέσεις phishing.
Το Mail.ru έχει δηλώσει ότι διερευνά τα ευρήματα του Hold Security και προσπαθεί να διαπιστώσει εάν τα ονόματα χρήστη και οι κωδικοί πρόσβασης που διέρρευσαν εξακολουθούν να ταιριάζουν και να είναι ακόμα ενεργοί. Εν τω μεταξύ, η Microsoft λέει ότι έχει λάβει άλλα μέτρα για τον εντοπισμό παραβιασμένων λογαριασμών.
Η Google και η Yahoo δεν έχουν ακόμη απαντήσει.
Το Hold Security έχει αποκαλύψει μαζικές παραβιάσεις δεδομένων στο παρελθόν - συμπεριλαμβανομένων εκείνων που επηρεάζουν δεκάδες εκατομμύρια χρήστες σε Adobe, JPMorgan και Target. Αυτό θα μπορούσε κάλλιστα να είναι το μεγαλύτερο του.
Πηγή: Reuters
![Το iPhone 6 θα μπορούσε να διαθέτει γυαλί από ζαφείρι με ηλιακή ενέργεια [φήμες]](/f/358e44fa28b0902649016b20e85c2530.jpg?width=81&height=81)