Na čiernom trhu v Rusku sa obchoduje s používateľskými menami a heslami pre viac ako 270 miliónov napadnutých e -mailových účtov.
Jeden expert na bezpečnosť varuje, že hoci väčšina z nich sú účty Mail.ru pre najobľúbenejšiu ruskú e -mailovú službu, desiatky miliónov z nich patria používateľom služieb Gmail, Microsoft a Yahoo Mail.
"Je to jeden z najväčších úkrytov ukradnutých poverení, ktorý bolo možné odhaliť, pretože kybernetické útoky zasiahli pred dvoma rokmi veľké americké banky a maloobchodníkov," uvádza sa v správe. Reuters, citujúc Alexa Holdena, zakladateľa a hlavného úradníka pre bezpečnosť informácií v Hold Security.
K objavu Hold Security došlo po tom, čo výskumy narazili na mladého ruského hackera, ktorý sa na ruskom fóre pochválil zbieraním ukradnutých prihlasovacích údajov. Tvrdil, že má rozdať viac ako 1,17 miliardy, ale skutočný počet - bez duplikátov - bol oveľa nižší.
Takmer 57 miliónov z nich patrilo používateľom Mail.ru, a keď vezmete do úvahy, že služba má celkovo 64 miliónov aktívnych používateľov, zdá sa, že drvivá väčšina je vykonaná. A tí v Rusku nie sú iba ohrození, varuje Holden.
Hackerov zoznam tiež obsahoval takmer 24 miliónov prihlasovacích údajov pre Gmail, 33 miliónov pre Microsoft Hotmail a 40 miliónov pre účty Yahoo Mail na celom svete - plus státisíce ľudí, ktorí používajú nemeckú a čínsku poštu poskytovateľov.
Najstrašidelnejší kúsok? Hacker ich všetky predával za pouhých 50 rubľov, čo je menej ako 1 dolár. Nakoniec však súhlasil s odovzdaním zoznamu Hold Security, potom čo vedci súhlasili s uverejnením priaznivých komentárov o ňom na iných hackerských fórach.
"Táto informácia je silná," povedal Holden Reuters. "Pláva to v podzemí a táto osoba ukázala, že je ochotná poskytnúť údaje ľuďom, ktorí sú k nemu milí."
Nemyslite si, že sme teraz v bezpečí, Hold Security má tieto poverenia. Hacker mohol tiež poskytnúť podrobnosti o účte iným a Holden hovorí, že môžu byť „viackrát zneužití“. Mohli by tiež viesť k ďalším vlámaniam a phishingovým útokom.
Mail.ru uviedol, že vyšetruje zistenia Hold Security a pokúša sa zistiť, či uniknuté používateľské mená a heslá stále zodpovedajú a sú stále aktívne. Microsoft medzitým tvrdí, že má zavedené ďalšie opatrenia na zisťovanie ohrozených účtov.
Google a Yahoo zatiaľ nereagujú.
Hold Security už predtým odhalil rozsiahle narušenia údajov - vrátane tých, ktoré postihujú desiatky miliónov používateľov spoločností Adobe, JPMorgan a Target. Mohlo by to byť zatiaľ to najväčšie.
Zdroj: Reuters