270 მილიონზე მეტი გატეხილი ელ.ფოსტის მომხმარებლის სახელი და პაროლი ვაჭრობს რუსეთის შავ ბაზარზე.
უსაფრთხოების ერთ -ერთი ექსპერტი აფრთხილებს, რომ მიუხედავად იმისა, რომ მათი უმეტესობა არის Mail.ru ანგარიშები რუსეთის ყველაზე პოპულარული ელ.ფოსტის სერვისისთვის, მათგან ათი მილიონი ეკუთვნის Gmail- ის, Microsoft- ის და Yahoo Mail მომხმარებლებს.
”ეს არის მოპარული სერთიფიკატების ერთ -ერთი ყველაზე დიდი ადგილი, რომელიც გამოვლინდა მას შემდეგ, რაც ორი წლის წინ კიბერშეტევებმა დაარტყა აშშ -ს მსხვილ ბანკებსა და საცალო ვაჭრობას”, - ნათქვამია ანგარიშში. როიტერი, მოხსენიებულია ალექს ჰოლდენი, დამფუძნებელი და მთავარი უსაფრთხოების ოფიცერი Hold Security.
Hold Security– ის აღმოჩენა მას შემდეგ მოხდა, რაც კვლევები წააწყდა ახალგაზრდა რუსი ჰაკერს, რომელიც ტრაბახობდა მოპარული ელ.ფოსტის მონაცემების შეგროვებით რუსულ ფორუმზე. ის აცხადებდა, რომ 1,17 მილიარდზე მეტი ჰქონდა გასაყიდად, მაგრამ რეალური ციფრი - დუბლიკატების გარეშე - გაცილებით ნაკლები იყო.
მათგან თითქმის 57 მილიონი ეკუთვნოდა Mail.ru– ს მომხმარებლებს და თუ გავითვალისწინებთ, რომ სერვისს აქვს 64 მილიონი აქტიური მომხმარებელი, როგორც ჩანს, უმრავლესობა განხორციელებულია. ისინი, ვინც რუსეთში არიან, მხოლოდ ისინი არ არიან რისკის ქვეშ, აფრთხილებს ჰოლდენი.
ჰაკერების სიაში ასევე შედიოდა თითქმის 24 მილიონი სერთიფიკატი Gmail– ისთვის, 33 მილიონი Microsoft Hotmail– ისთვის და 40 მილიონი Yahoo Mail ანგარიშებისთვის მთელს მსოფლიოში - პლუს ასობით ათასი, ვინც ეკუთვნის მათ, ვინც იყენებს გერმანულ და ჩინურ ფოსტებს პროვაიდერები.
ყველაზე საშინელი? ჰაკერი ყიდიდა მათ მხოლოდ 50 რუბლად, რაც 1 დოლარზე ნაკლებია. მაგრამ ის საბოლოოდ დათანხმდა გადასცეს სია Hold Security– ს მას შემდეგ, რაც მკვლევარები შეთანხმდნენ მის შესახებ ხელსაყრელი კომენტარების განთავსებაზე სხვა ჰაკერების ფორუმებზე.
”ეს ინფორმაცია არის ძლიერი”, - განუცხადა ჰოლდენმა როიტერი. ”ის ტრიალებს მიწისქვეშეთში და ამ ადამიანმა აჩვენა, რომ ის მზადაა გადასცეს ეს მონაცემები მისთვის სასიამოვნო ადამიანებს.”
არ იფიქროთ, რომ ჩვენ ახლა უსაფრთხოდ ვართ Hold Security– ს აქვს ეს რწმუნებათა სიგელები. შესაძლოა, ჰაკერმა სხვებს მიაწოდოს ანგარიშის დეტალები და ჰოლდენის თქმით, მათ შეიძლება "არაერთხელ შეურაცხყოფა მიაყენონ". მათ ასევე შეუძლიათ გამოიწვიონ შემდგომი გარღვევა და ფიშინგის შეტევები.
Mail.ru– მ განაცხადა, რომ ის იძიებს Hold Security– ის დასკვნებს და ცდილობს დაადგინოს, შეესაბამება თუ არა მომხმარებლის სახელები და პაროლები და ჯერ კიდევ აქტიურია. იმავდროულად, Microsoft აცხადებს, რომ მას აქვს სხვა ღონისძიებები კომპრომეტირებული ანგარიშების გამოსავლენად.
Google და Yahoo ჯერ არ პასუხობენ.
Hold Security– მ ადრე გამოავლინა მონაცემთა მასიური დარღვევები - მათ შორის ის, რაც გავლენას ახდენს ათობით მილიონ მომხმარებელზე Adobe, JPMorgan და Target– ში. ეს შეიძლება იყოს ყველაზე დიდი ჯერჯერობით.
წყარო: როიტერი
