Имена пользователей и пароли для более чем 270 миллионов взломанных учетных записей электронной почты продаются на черном рынке России.
Один эксперт по безопасности предупреждает, что, хотя большинство из них являются учетными записями Mail.ru самого популярного почтового сервиса в России, десятки миллионов из них принадлежат пользователям Gmail, Microsoft и Yahoo Mail.
«Это один из крупнейших тайников украденных учетных данных, который необходимо раскрыть с тех пор, как два года назад кибератаки поразили крупные банки и розничные сети США», - говорится в сообщении. Рейтер, со ссылкой на Алекса Холдена, основателя и директора по информационной безопасности Hold Security.
Открытие Hold Security было сделано после того, как исследователи наткнулись на молодого российского хакера, который хвастался сбором украденных учетных данных электронной почты на российском форуме. Он утверждал, что у него было более 1,17 миллиарда на раздачу, но реальная цифра - без дубликатов - была намного меньше.
Почти 57 миллионов из них принадлежали пользователям Mail.ru, а если учесть, что у сервиса всего 64 миллиона активных пользователей, то кажется, что подавляющее большинство из них задействованы. И не только они в России, - предупреждает Холден.
Список хакера также содержал около 24 миллионов учетных данных для входа в Gmail, 33 миллиона для Microsoft Hotmail и 40 миллионов. для учетных записей Yahoo Mail по всему миру - плюс сотни тысяч, принадлежащих тем, кто пользуется немецкой и китайской почтой провайдеры.
Самый страшный момент? Хакер продавал их все всего за 50 рублей, что меньше 1 доллара. Но в конце концов он согласился передать список в Hold Security после того, как исследователи согласились публиковать положительные отзывы о нем на других хакерских форумах.
«Эта информация очень важна, - сказал Холден. Рейтер. «Он витает в подполье, и этот человек показал, что готов передать данные людям, которые к нему хорошо относятся».
Не думайте, что теперь мы в безопасности, у Hold Security есть эти учетные данные. Хакер вполне мог предоставить данные учетной записи другим, и Холден говорит, что ими можно «злоупотреблять несколько раз». Они также могут привести к дальнейшим взломам и фишинговым атакам.
Mail.ru заявил, что он исследует находки Hold Security и пытается установить, совпадают ли имена пользователей и пароли, которые просочились, и остаются ли они активными. Между тем Microsoft заявляет, что у нее есть другие меры для обнаружения взломанных учетных записей.
Google и Yahoo еще не ответили.
Hold Security и раньше выявляла массовые утечки данных, в том числе затрагивающие десятки миллионов пользователей в Adobe, JPMorgan и Target. Это вполне могло быть его самым большим.
Источник: Рейтер
