Хакеры взломали 272 миллиона почтовых паролей
Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете, пишет Reuters.
Эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден сообщил агентству, что база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.
Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на интернет-форуме хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. За всю базу он попросил 50 рублей
Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru - значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года - а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
Количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15 процентов от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail - 33 миллиона аккаунтов или 12 процентов, а Gmail - почти 24 миллионов или 9 процентов.
В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. "Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам", - заявили там.
Подобные масштабные утечки могут использоваться для дальнейших взломов или фишинговых атак. Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя, отмечает агентство.