Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете, сообщил эксперт по безопасности из компании Hold Security.
Обнаруженные 272,3 миллиона украденных аккаунтов включают данные большинства пользователей Mail.Ru, самого популярного сервиса электронной почти в России, а также, в меньших количествах, аккаунты пользователей Google, Yahoo и Microsoft, сказал Алекс Холден, основатель и ведущий специалист в области информационной безопасности американской компании Hold Security из Милуоки.
Эксперты Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов отдать данные 1,17 миллиарда аккаунтов.
Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru — значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года — а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
«Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры», — заявил Холден.
Загадкой явилось то, что хакер попросил только 50 рублей ($0,75) за все данные. Правда, отдал их лишь после того, как эксперты согласились опубликовать одобрительные комментарии о нем на форумах хакеров, сказал Холден. По его словам, согласно политике компании, она не платит за украденные данные.
Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила по электронной почте: «Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они».
«Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть», — сообщила компания. По ее информации, предварительная проверка не выявила действующих комбинаций имен пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.
Представитель Microsoft сказал, что кража данных — суровая реальность.
«Microsoft использует меры безопасности для обнаружения взлома аккаунтов и запрашивает дополнительную информацию для проверки владельца аккаунта, а также чтобы помочь ему восстановить контроль над учетной записью», — сообщил он.
При этом представители Yahoo и Google не ответили на просьбы о комментариях.
По данным Алекса Холдену, количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15% от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail — 33 миллиона аккаунтов или 12%, а Gmail — почти 24 миллионов или 9%.
Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров.
По материалам Reuters