Több mint 270 millió feltört e -mail fiók felhasználónevével és jelszavával kereskednek az orosz feketepiacon.
Az egyik biztonsági szakértő arra figyelmeztet, hogy bár legtöbbjük Oroszország legnépszerűbb e -mail szolgáltatásának Mail.ru fiókja, tízmillió közülük a Gmail, a Microsoft és a Yahoo Mail felhasználói.
"Ez az egyik legnagyobb lopott hitelesítő adat, amelyet feltártak azóta, hogy két évvel ezelőtt kibertámadások érte az Egyesült Államok nagy bankjait és kiskereskedőit." Reuters, Alex Holdenre, a Hold Security alapítójára és információbiztonsági tisztviselőjére hivatkozva.
A Hold Security felfedezése azután történt, hogy a kutatások egy fiatal orosz hackerre bukkantak, aki azzal dicsekedett, hogy ellopott e -mail hitelesítő adatokat gyűjtött egy orosz fórumon. Azt állította, hogy több mint 1,17 milliárdja van nyereményjátékra, de a tényleges szám - ismétlődések nélkül - sokkal kevesebb volt.
Közülük majdnem 57 millióan a Mail.ru felhasználókhoz tartoztak, és ha figyelembe vesszük, hogy a szolgáltatásnak összesen 64 millió aktív felhasználója van, úgy tűnik, hogy a túlnyomó többség megvalósul. És az oroszországi nem csak veszélyeztetettek - figyelmeztet Holden.
A hacker listája közel 24 millió bejelentkezési adatot tartalmazott a Gmailhez, 33 milliót a Microsoft Hotmailhez és 40 milliót a Yahoo Mail fiókokhoz szerte a világon - plusz százezrek azok, akik német és kínai leveleket használnak szolgáltatók.
A legijesztőbb? A hacker mindössze 50 rubelért adta el őket, ami kevesebb, mint 1 dollár. De végül beleegyezett abba, hogy átadja a listát a Hold Securitynek, miután a kutatók beleegyeztek, hogy kedvező megjegyzéseket tesznek közzé róla más hacker fórumokon.
"Ez az információ erős" - mondta Holden Reuters. "Lebeg a föld alatt, és ez a személy megmutatta, hogy hajlandó odaadni az adatokat olyan embereknek, akik kedvesek hozzá."
Ne gondolja, hogy most biztonságban vagyunk, a Hold Security rendelkezik ezekkel a hitelesítő adatokkal. Lehet, hogy a hacker másoknak is megadta a fiókadatokat, és Holden szerint ezekkel „többször is visszaélhetnek”. Ezek további betörésekhez és adathalász támadásokhoz is vezethetnek.
A Mail.ru kijelentette, hogy vizsgálja a Hold Security megállapításait, és megpróbálja megállapítani, hogy a kiszivárgott felhasználónevek és jelszavak továbbra is megegyeznek -e és továbbra is aktívak. Eközben a Microsoft azt mondja, hogy más intézkedésekkel is rendelkezik a veszélyeztetett fiókok észlelésére.
A Google és a Yahoo még nem válaszolt.
A Hold Security már korábban is feltárt hatalmas adatvédelmi incidenseket - beleértve azokat is, amelyek az Adobe, a JPMorgan és a Target több tíz millió felhasználóját érintik. Ez lehet a legnagyobb eddigi.
Forrás: Reuters