Хакеры взломали миллионы аккаунтов Мейл ру и других сервисов


Опубликованно 05.05.2016 10:20

Хакеры взломали миллионы аккаунтов Мейл ру и других сервисов

Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете.

Об этом сообщил Рейтер основатель и ведущий специалист в области информационной безопасности американской компании Hold Security из Милуоки Алекс Холден.

Обнаруженные 272,3 миллиона украденных аккаунтов включают данные большинства пользователей Mail.Ru, а также, в меньших количествах, аккаунты пользователей Google, Yahoo и Microsoft, сказал Холден.

Это один из крупнейших случаев кражи учетных данных, обнаруженных после кибератак на крупнейшие банки и ритейлеров США два года назад.

Читайте такжеХакеры научились воровать личные данные пользователей Apple, создавая липовые страницы техподдержки

Исследователи Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов отдать данные 1,17 миллиарда аккаунтов.

Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru - значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года - а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.

Читайте такжеХакеры Anonymous пообещали атаковать сайты центробанков по всему миру: первой целью стал ЦБ Греции

"Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры", - сказал Холден.

Подобные масштабные утечки могут использоваться для дальнейших взломов или фишинговых атак.

Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя.

Читайте такжеGoogle начал тестировать технологию входа в аккаунт без пароля

Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила Рейтер, что проверяет полученную информацию. "Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они".

"Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть", - сообщила компания. По ее информации, предварительная проверка не выявила действующих комбинаций имен пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.

Представитель Microsoft сказал, что кража данных - суровая реальность.

"Microsoft использует меры безопасности для обнаружения взлома аккаунтов и запрашивает дополнительную информацию для проверки владельца аккаунта, а также чтобы помочь ему восстановить контроль над учетной записью", - сообщил он.

Читайте такжеКоличество пользователей Gmail превысило 1 миллиард

Холден отметил, что количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15 процентов от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail - 33 миллиона аккаунтов или 12 процентов, а Gmail - почти 24 миллионов или 9 процентов.

Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров, сказал он.



Категория: Hi-Tech