89
Российские хакеры похитили личные данные 272 млн пользователей
По утверждению Холдена, главы компании Hold Security, более других от атаки пострадал почтовый сервис Mail.ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft.
Часть логинов и паролей, как предполагают эксперты, принадлежит сотрудникам крупнейших американских банков и компаний в области промышленности и розничной торговли. Специалисты Hold Security считают, что хакеры могут использовать похищенные данные электронной почты для проведение новых атак, поскольку многие пользователи используют одни и те же пароли для электронной почты и учетных записей других сервисов.
Экспертам Hold Security стало известно о кибератаке после того, как на одном из интернет-форумов они обнаружили пользователя, по их данным, "молодого российского хакера", который хвастался, что в его распоряжении находится огромное количество личных данных, которыми он готов поделиться. По словам сотрудников компании, хакер сначала запросил за базу данных всего 50 рублей, а затем передал ее Hold Security после того, как ее сотрудники разместили благоприятные отзывы о нем на хакерских форумах.
Исследователи Hold Security изучили базу данных и утверждают, что речь идет о настоящих паролях от учетных записей.
Mail.ru Group проверяет базу данных аккаунтов, взломанных хакерами, но пока не нашла действующих комбинаций логинов и паролей.
"Исследование первой рандомной (произвольной - прим. ред.) выборки показало, что база не содержит паролей, подходящих к активным, "живым" аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи указывали в качестве логина свою электронную почту", - сообщили в пресс-службе.
В то же время Mail.ru Group продолжает проверку базы, полученной от эксперта по кибербезопасности Алекса Холдена. "Как только у нас будет больше информации, предупредим пользователей, которые могли пострадать", - заверили в компании.
"Данные 57 млн пользователей mail.ru могли «просочиться» не только через сервис электронной почты, но и через другие ресурсы, — комментирует Михал Салат, вирусный аналитик компании Avast. — Проблема всех крупных утечек данных заключается в том, что люди часто используют одни и те же пароли на разных ресурсах и не меняют их. Поэтому такие базы данных как mail.ru, Facebook или Amazon могут быть легко использованы для атаки и взлома пользователей других сервисов. Тот факт, что в базе были обнаружены мейлы и пароли пользователей mail.ru необязательно означает, что эти комбинации предназначены для аккаунтов на mail.ru. Эти данные могут быть логинами и паролями для входа, например, на Facebook, Vkontakte, Twitter и т.д. К сожалению, украденные учетные данные являются популярным товаром на черном рынке и продаются большими партиями. Пользователи могут защитить себя от таких типов утечки конфиденциальной информации, если будут создавать надежные, уникальные пароли, а также периодически изменять их".
