Korisničkim imenima i lozinkama za više od 270 milijuna hakiranih računa e -pošte trguje se na ruskom crnom tržištu.
Jedan sigurnosni stručnjak upozorava da, iako su većina njih Mail.ru računi za najpopularniju rusku uslugu e -pošte, deseci milijuna njih pripadaju korisnicima Gmaila, Microsofta i Yahoo Pošte.
"To je jedno od najvećih zaliha ukradenih vjerodajnica koje je potrebno otkriti otkad su cyber napadi pogodili velike američke banke i trgovce prije dvije godine", izvješća Reuters, citirajući Alexa Holdena, osnivača i glavnog službenika za informacijsku sigurnost u Hold Securityju.
Do otkrića Hold Securityja došlo je nakon što su istraživanja naišla na mladog ruskog hakera koji se hvalio prikupljanjem ukradenih vjerodajnica e -pošte na jednom ruskom forumu. Tvrdio je da ima više od 1,17 milijardi za nagradnu igru, ali stvarna brojka - bez duplikata - bila je mnogo manja.
Gotovo 57 milijuna njih pripadalo je korisnicima Mail.ru, a kad uzmete u obzir da usluga ima ukupno 64 milijuna aktivnih korisnika, čini se da je velika većina pogođena. I oni u Rusiji nisu samo oni u opasnosti, upozorava Holden.
Hakerski popis također je sadržavao gotovo 24 milijuna vjerodajnica za prijavu za Gmail, 33 milijuna za Microsoft Hotmail i 40 milijuna za Yahoo Mail račune širom svijeta - plus stotine tisuća onih koji koriste njemačku i kinesku poštu pružatelji usluga.
Najstrašnije? Haker ih je sve prodavao za samo 50 rubalja, što je manje od 1 USD. No, na kraju je pristao predati popis Hold Securityju nakon što su se istraživači složili objaviti povoljne komentare o njemu na drugim hakerskim forumima.
"Ove su informacije snažne", rekao je Holden za Reutersa. "Lebdi u podzemlju i ta je osoba pokazala da je voljna dati podatke ljudima koji su dobri prema njemu."
Nemojte misliti da smo sada sigurni. Hold Security ima ove vjerodajnice. Haker je možda i drugima dao podatke o računu, a Holden kaže da se oni mogu "zlorabiti više puta". Oni bi također mogli dovesti do daljnjih provala i phishing napada.
Mail.ru je izjavio da istražuje nalaze Hold Security -a i pokušava utvrditi slažu li se korisnička imena i lozinke koje su još uvijek aktivne. U međuvremenu, Microsoft kaže da ima poduzete druge mjere za otkrivanje ugroženih računa.
Google i Yahoo još nisu odgovorili.
Hold Security je već otkrio masovne povrede podataka - uključujući one koje pogađaju desetke milijuna korisnika u tvrtkama Adobe, JPMorgan i Target. Ovo bi mogao biti njegov najveći dosad.
Izvor: Reutersa