Эксперт по безопасности заявил об утечке данных 57 миллионов пользователей Mail.Ru Group Статьи редакции
Данные сотен миллионов аккаунтов пользователей различных сервисов электронной почты и других проектов торгуются на российском чёрном рынке. Об этом рассказал Reuters директор по информационной безопасности Hold Security Алекс Холден.
По словам Холдена, злоумышленники торгуют логинами и паролями пользователей многих сервисов: среди перечисленных — Mail.Ru, Gmail, почтовые сервисы Yahoo и Microsoft. Эксперт узнал об этой базе с одного из интернет-форумов, где некий подросток хвалился обладанием базы в 1,17 миллиарда адресов.
Холден заявил, что после устранения дубликатов в ней удалось обнаружить аккаунты 57 миллионов пользователей почты Mail.Ru, 9 миллионов аккаунтов Gmail, 40 миллионов — Yahoo Mail и 33 миллиона — Hotmail. Больше всего аккаунтов — сотни миллионов — принадлежали немецким и китайским сервисам. По данным на конец 2015 года, ежемесячная аудитория Mail.Ru — 64 миллиона человек, пишет Reuters.
По словам эксперта, он получил доступ к этой базе просто потому, что вежливо пообщался с этим подростком. Изначально молодой человек был готов продать её за 50 рублей, но согласился отдать за хвалебные отзывы Холдена на форуме в его адрес.
В Mail.Ru Group заявили, что в той базе, которую обнаружил Холден, нет актуальных паролей к электронным адресам. То, что молодой хакер был готов продать большую базу так дёшево, действительно может указывать на её низкую актуальность, однако список email-адресов — это тоже ценная информация.
Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту.
В Microsoft подтвердили Reuters, что кража почтовых аккаунтов — это «грустная реальность», и компания требует дополнительной информации при попытке логина через скомпрометированные аккаунты. В Google и Yahoo не ответили на запрос.
Алекс Холден неоднократно участвовал в разработке материалов для блога Krebs On Security известного и уважаемого аналитика в сфере информационной безопасности Брайана Кребса. Например, в январе 2016 года он рассказывал о схемах мошенничества на российском рынке при помощи маскировки под пользователей дейтинговых сайтов. Сам Холден называет Кребса советником в своей компании.
Лол
Комментарий недоступен
На сиги не хватало прост
... И вот опять?
Никогда не понимал людей, которые лазают в помойке
Причем очень показательное число,все примерно так и есть,gmail самые молодцы
Комментарий недоступен
Что-то зачастились взломы. До Watch Dogs, надеюсь, не дойдет.
Спешу вас огорчить https://tjournal.ru/p/watch-dogs-hacker
Огорчили
Комментарий недоступен
Показали бы базу, что ли, чтобы себя чекнуть. МАЛО ЛИ
"Рандомной", "скомпилирована", "юзеры". Нет, я все понимаю, но это же ответ пресс-службы
Быть ближе к народу
"Эксперт по безопасности", ну да, на фото типичный охранник
А вот и диагност по фотографии подъехал.
На фото располневший Адам Сэндлер.