Daugiau nei 270 milijonų įsilaužtų el. Pašto paskyrų vartotojo vardai ir slaptažodžiai parduodami Rusijos juodojoje rinkoje.
Vienas saugumo ekspertas įspėja, kad nors dauguma jų yra populiariausios Rusijos el. Pašto paslaugos „Mail.ru“ paskyros, dešimtys milijonų jų priklauso „Gmail“, „Microsoft“ ir „Yahoo Mail“ vartotojams.
„Tai yra viena didžiausių pavogtų įgaliojimų duomenų, kuriuos reikia atskleisti po to, kai prieš dvejus metus kibernetinės atakos smogė pagrindiniams JAV bankams ir mažmenininkams“, „Reuters“, cituodamas Alex Holden, „Hold Security“ įkūrėjas ir vyriausiasis informacijos saugumo pareigūnas.
„Hold Security“ atradimas atsirado po to, kai tyrimai atsitiktinai sutiko jauną rusų įsilaužėlį, kuris Rusijos forume gyrėsi rinkęs pavogtus el. Jis teigė turintis daugiau nei 1,17 mlrd. Dovanų, tačiau tikrasis skaičius - be dublikatų - buvo daug mažesnis.
Beveik 57 mln. Ir tie, kurie yra Rusijoje, yra ne tik tie, kuriems gresia pavojus, įspėja Holdenas.
Įsilaužėlių sąraše taip pat buvo beveik 24 milijonai prisijungimo duomenų „Gmail“, 33 milijonai „Microsoft Hotmail“ ir 40 milijonų prisijungimo duomenų skirta „Yahoo Mail“ paskyroms visame pasaulyje - ir šimtai tūkstančių, priklausančių tiems, kurie naudoja vokiečių ir kinų paštą teikėjų.
Baisiausia? Įsilaužėlis juos visus pardavė tik už 50 rublių, tai yra mažiau nei 1 USD. Tačiau galiausiai jis sutiko perduoti sąrašą „Hold Security“, kai tyrėjai sutiko paskelbti palankias pastabas apie jį kituose įsilaužėlių forumuose.
„Ši informacija yra galinga“, - sakė Holdenas „Reuters“. „Tai sklando po žeme ir šis asmuo parodė, kad yra pasirengęs perduoti duomenis žmonėms, kurie jam malonūs“.
Nemanykite, kad dabar esame saugūs. „Hold Security“ turi šiuos įgaliojimus. Gali būti, kad įsilaužėlis kitiems suteikė išsamią sąskaitos informaciją, o Holdenas sako, kad ja galima „piktnaudžiauti kelis kartus“. Jie taip pat gali paskatinti tolesnius įsilaužimus ir sukčiavimo atakas.
„Mail.ru“ pareiškė, kad tiria „Hold Security“ išvadas ir bando nustatyti, ar nutekėję vartotojo vardai ir slaptažodžiai vis dar atitinka ir vis dar yra aktyvūs. Tuo tarpu „Microsoft“ teigia turinti kitų priemonių, skirtų aptikti pažeistas paskyras.
„Google“ ir „Yahoo“ dar neatsako.
„Hold Security“ anksčiau atskleidė didžiulius duomenų pažeidimus, įskaitant tuos, kurie turi įtakos dešimtims milijonų „Adobe“, „JPMorgan“ ir „Target“ vartotojų. Tai gali būti didžiausias kol kas.
Šaltinis: „Reuters“
![Ši prašmatni 70 -ųjų biuro kėdė galėjo įkvėpti Jony Ive'ą kurti „MacBook Pro“ [galerija]](/f/cc74a94f2d3562d5283ca0265e66bd65.jpg?width=81&height=81)
