De gebruikersnamen en wachtwoorden voor meer dan 270 miljoen gehackte e-mailaccounts worden verhandeld op de Russische zwarte markt.
Een beveiligingsexpert waarschuwt dat hoewel de meeste Mail.ru-accounts zijn voor de populairste e-mailservice van Rusland, tientallen miljoenen van gebruikers van Gmail, Microsoft en Yahoo Mail zijn.
"Het is een van de grootste hoeveelheden gestolen inloggegevens die zijn ontdekt sinds cyberaanvallen twee jaar geleden grote Amerikaanse banken en retailers troffen", meldt het rapport. Reuters, daarbij verwijzend naar Alex Holden, oprichter en chief information security officer bij Hold Security.
De ontdekking van Hold Security kwam nadat onderzoeken een jonge Russische hacker tegenkwamen die opschepte over het verzamelen van gestolen e-mailgegevens op een Russisch forum. Hij beweerde meer dan 1,17 miljard te hebben om weg te geven, maar het werkelijke cijfer - zonder duplicaten - was een stuk minder.
Bijna 57 miljoen van hen waren eigendom van Mail.ru-gebruikers, en als je bedenkt dat de service in totaal 64 miljoen actieve gebruikers heeft, lijkt het erop dat de overgrote meerderheid wordt uitgevoerd. En degenen in Rusland zijn niet de enigen die gevaar lopen, waarschuwt Holden.
De lijst van hackers bevatte ook bijna 24 miljoen inloggegevens voor Gmail, 33 miljoen voor Microsoft Hotmail en 40 miljoen voor Yahoo Mail-accounts over de hele wereld - plus honderdduizenden die behoren tot degenen die Duitse en Chinese e-mail gebruiken aanbieders.
Het engste stukje? De hacker verkocht ze allemaal voor slechts 50 roebel, wat minder is dan $ 1. Maar hij stemde er uiteindelijk mee in om de lijst aan Hold Security te overhandigen nadat onderzoekers ermee instemden gunstige opmerkingen over hem te plaatsen op andere hackerforums.
"Deze informatie is krachtig," vertelde Holden Reuters. "Het zweeft rond in de ondergrondse en deze persoon heeft laten zien dat hij bereid is de gegevens weg te geven aan mensen die aardig tegen hem zijn."
Denk niet dat we nu veilig zijn. Hold Security heeft deze inloggegevens. De hacker heeft de accountgegevens mogelijk aan anderen verstrekt en Holden zegt dat ze "meerdere keren kunnen worden misbruikt". Ze kunnen ook leiden tot verdere inbraken en phishing-aanvallen.
Mail.ru heeft verklaard dat het de bevindingen van Hold Security onderzoekt en probeert vast te stellen of de uitgelekte gebruikersnamen en wachtwoorden nog steeds overeenkomen en nog steeds actief zijn. Ondertussen zegt Microsoft dat het andere maatregelen heeft genomen om gecompromitteerde accounts te detecteren.
Google en Yahoo hebben nog niet gereageerd.
Hold Security heeft al eerder enorme datalekken ontdekt, waaronder die van tientallen miljoenen gebruikers bij Adobe, JPMorgan en Target. Dit zou wel eens de grootste tot nu toe kunnen zijn.
Bron: Reuters