По данным компании по кибербезопасности Hold Security, в российском криминальном подполье недавно выставили на продажу 1,17 миллиардов краденых данных различных почтовых сервисов. Проанализировав и отбросив повторы, эксперты пришли к выводу, что количество отдельных учетных записей составляет 272,3 миллиона, сообщает Reuters, с чьей публикацией знакомит ИноТВ.
Нынешняя утечка станет крупнейшей за два года — тогда из-за кибератак скомпрометированными оказались крупные американские банки и компании. Аналитики, выслеживавшие намеки на киберугрозы в чатах и на форумах, наткнулись на одного «молодого русского хакера», который хвастался собранным массивом информации. «Загадочным образом» он согласился отдать его целиком за 50 рублей.
В конечном итоге он сторговался с Hold Security на том, что те напишут о нем положительные отзывы на хакерских форумах, потому что принцип компании — не платить за краденые данные. Информировать пострадавшие организации компания начала десять дней назад, также не требуя платы за данные.
Данные содержали 57 миллионов паролей Mail.ru — это внушительная часть, ведь компания в конце прошлого года сообщала о 64 миллионах пользователей ежемесячно. Также в архиве содержалось 40 миллионов учетных записей Yahoo Mail, 33 миллиона с Microsoft Hotmail и 24 миллионов паролей Gmail. Были в нем и сотни тысяч записей немецких и китайских почтовых сервисов, а также тысячи сочетаний логин-пароль сотрудников крупнейших американских организаций, компаний и банков.
«Хакеры знают, что пользователи держатся за любимые пароли и не поддаются на призывы регулярно менять пароли и усложнять их. Поэтому нападающие пользуются старыми паролями с одной из учетных записей для того, чтобы попытаться взломать другие записи того же пользователя», — пишет Reuters.
В Mail.ru изданию ответили, что занимаются проверкой того, сходятся ли сочетания логин-пароль с почтовыми адресами действующих пользователей. «Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть», — сообщили в компании, отметив, что первоначальные проверки никаких сочетаний не выявили.
В Microsoft заявили, что «кража сетевых данных — несчастливая реальность» и что компания применяет меры для того, чтобы выявить взлом учетной записи и помочь пользователю вновь стать единственным, кто имеет к ней доступ. Yahoo и Google не ответили на запросы Reuters.
Идентифицировать хакера Hold Security не стала, поскольку тогда станут ясны и методы, с помощью которых организация прочесывает киберпространство. В свете того что этот хакер собрал свои данные из различных источников, исследователи назвали его «Коллектором», отмечает издание.
Источник: baltnews.lv
Kriminal.lv в Телеграме
