Российские хакеры взломали мировые почтовые сервисы
Хакеры похитили логины и пароли от более чем 270 млн электронных ящиков крупнейших почтовых сервисов, сообщает Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена.
Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете. Обнаруженные 272,3 млн украденных аккаунтов включают данные большинства пользователей Mail.Ru, самого популярного сервиса электронной почты в России, а также, в меньших количествах, аккаунты пользователей Google, Yahoo и Microsoft, сообщает Алекс Холден.
Это один из крупнейших случаев кражи учетных данных, обнаруженных после кибератак на крупнейшие банки и ритейлеров США два года назад.
Ранее Холден помог раскрыть несколько крупнейших в мире утечек данных, от которых пострадали десятки миллионов пользователей Adobe Systems, JPMorgan и Target.
Исследователи Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов отдать данные 1,17 млрд аккаунтов.
Устранив повторные записи, специалисты установили, что информация включает 57 млн аккаунтов Mail.ru — значительную долю от 64 млн ежемесячно активных пользователей сервиса на конец прошлого года — а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
«Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры», — сказал Холден. (Средняя цена – 50 руб. за пароль и логин).
Загадкой явилось то, что хакер попросил только 50 рублей за все данные. Правда, отдал их лишь после того, как исследователи согласились опубликовать одобрительные комментарии о нем на форумах хакеров, сказал Холден. По его словам, согласно политике компании, она не платит за украденные данные.
Подобные масштабные утечки могут использоваться для дальнейших взломов или фишинговых атак. Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя.
Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила Рейтер по электронной почте: «Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они».
«Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть», — сообщила компания. По ее информации, предварительная проверка не выявила действующих комбинаций имен пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.
Представитель Microsoft сказал, что кража данных — суровая реальность.
«Microsoft использует меры безопасности для обнаружения взлома аккаунтов и запрашивает дополнительную информацию для проверки владельца аккаунта, а также чтобы помочь ему восстановить контроль над учетной записью», — сообщил он.
Yahoo и Google не ответили на просьбы о комментариях.
Согласно Холдену, количество взломанных аккаунтов Yahoo Mail составило 40 млн, или 15% от 272 млн уникальных учетных записей сервиса; Microsoft Hotmail — 33 млн аккаунтов или 12%, а Gmail — почти 24 млн или 9%.
Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров.