Na rosyjskim czarnym rynku handluje się nazwami użytkownika i hasłami do ponad 270 milionów zhakowanych kont e-mail.
Jeden z ekspertów ds. bezpieczeństwa ostrzega, że chociaż większość z nich to konta Mail.ru w najpopularniejszej rosyjskiej usłudze pocztowej, dziesiątki milionów z nich należą do użytkowników Gmaila, Microsoftu i Yahoo Mail.
„Jest to jedna z największych skrytek skradzionych danych uwierzytelniających, jakie zostały wykryte od czasu, gdy dwa lata temu cyberataki uderzyły w główne amerykańskie banki i sprzedawców detalicznych”, donosi Reutera, powołując się na Alexa Holdena, założyciela i dyrektora ds. bezpieczeństwa informacji w Hold Security.
Odkrycie Hold Security nastąpiło po tym, jak badacze natknęli się na młodego rosyjskiego hakera, który przechwalał się zebraniem skradzionych danych uwierzytelniających do poczty e-mail na rosyjskim forum. Twierdził, że ma do rozdania ponad 1,17 miliarda, ale rzeczywista liczba – bez duplikatów – była znacznie mniejsza.
Prawie 57 milionów z nich należało do użytkowników Mail.ru, a biorąc pod uwagę, że usługa ma łącznie 64 miliony aktywnych użytkowników, wydaje się, że zdecydowana większość jest realizowana. A ci w Rosji nie są jedynymi, którzy są zagrożeni, ostrzega Holden.
Lista hakerów zawierała również prawie 24 miliony danych logowania do Gmaila, 33 miliony do Microsoft Hotmail i 40 milionów dla kont Yahoo Mail na całym świecie — plus setki tysięcy należących do użytkowników poczty niemieckiej i chińskiej dostawców.
Najbardziej przerażający kawałek? Haker sprzedawał je wszystkie za jedyne 50 rubli, czyli mniej niż 1 dolar. Ale ostatecznie zgodził się przekazać listę do Hold Security po tym, jak badacze zgodzili się zamieścić przychylne komentarze na jego temat na innych forach hakerskich.
„Ta informacja ma moc” – powiedział Holden Reutera. „Unosi się w podziemiu, a ta osoba pokazała, że jest gotowa przekazać dane ludziom, którzy są dla niego mili”.
Nie myśl, że jesteśmy teraz bezpieczni Hold Security ma te dane uwierzytelniające. Haker mógł równie dobrze podać dane konta innym, a Holden mówi, że mogą być „wielokrotnie wykorzystywane”. Mogą również prowadzić do dalszych włamań i ataków phishingowych.
Mail.ru oświadczył, że bada ustalenia Hold Security i próbuje ustalić, czy nazwy użytkowników i hasła, które wyciekły, nadal pasują do siebie i są nadal aktywne. Tymczasem Microsoft twierdzi, że ma inne środki do wykrywania zhakowanych kont.
Google i Yahoo jeszcze nie odpowiedziały.
Hold Security już wcześniej wykrył ogromne naruszenia bezpieczeństwa danych — w tym te, które dotykają dziesiątki milionów użytkowników w firmach Adobe, JPMorgan i Target. To może być jak dotąd największy.
Źródło: Reuters