Reuters сообщил о похищении десятков миллионов паролей пользователей популярных сервисов Рунета

комментировать
Хакеры похитили сотни миллионов паролей от электронной почты и других сайтов

Хакеры похитили сотни миллионов паролей от электронной почты и других сайтов

Стало известно о краже сотен миллионов паролей для учетных записей электронной почты и других веб-сайтов.

Об этом сообщает Reuters со ссылкой на эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена.

Всего похищено 272,3 миллиона данных аккаунтов пользователей электронной почты. Среди них большинство пользователей Mail.ru, самой популярной почтовой службы России, а также Google, Yahoo и Microsoft, рассказал Холден.

По его словам, это одна из крупнейших раскрытых краж данных со времен кибератаки на крупные банки и розничных торговцев США два года назад.

Узнали о похищении данных после того, как исследователи Hold Security обнаружили молодого российского хакера, который хвастался, что он собрал и готов передать 1,17 млрд записей учетных данных. Хакер заявил, что готов передать эти записи всего лишь за 50 рублей.

По словам Холдена, после устранения дубликатов выяснилось, что речь идет, в частности, о 57 миллионах учетных записей Mail.ru. Отмечается также, что, по данным на конец прошлого года, ежемесячная аудитория активных пользователей Mail.ru составляла 64 миллиона. В базе также оказались десятки миллионов учетных данных трех крупных мировых поставщиков услуг электронной почты, Gmail, Microsoft и Yahoo, а также сотни тысяч данных почтовых счетов Германии и Китая.

Отмечается также, что заявление Холдена уже прокомментировали в Mail.ru. В компании заявили, что получили данные для анализа от Холдена и первое исследование выборки показало, что база не содержит паролей от активных аккаунтов. Отмечается также, что база содержит большое количество одинаковых логинов, "что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи использовали в качестве логина свою электронную почту". В компании также пообещали продолжить проверку базы и предупредить пользователей, которые могли пострадать.

Представитель Microsoft подтвердил информацию о похищении данных и сообщил, что компания имеет меры безопасности, позволяющие его обнаружить. У компании также запросили дополнительную информацию для проверки владельцев аккаунтов, чтобы помочь им восстановить уникальный доступ.

Yahoo и Google отказались комментировать информацию о хищении учетных данных.

Как передает РБК, по словам руководителя российского исследовательского центра Лаборатории Касперского, вероятно, эта база была собрана в результате нескольких фишинговых атак. По его мнению, база довольно низкого качества и содержит небольшое количество реальных рабочих аккаунтов, на что указывает, в частности, невысокая цена, по которой ее пытались продать. Он отметил, что сервисы, которые стали жертвами хакеров, должны проверить скомпрометированные аккаунты, и если среди них будут обнаружены активные, сбросить пароли, чтобы преступники не могли ими воспользоваться.

Напомним, 5 апреля СМИ сообщали, что хакеры выложили в сеть информацию о 50 миллионах жителей Турции.

Комментарии

1000

Правила комментирования
Показать больше комментариев

НЕ ПРОПУСТИТЕ

ТОП-3 блога

Читайте на НВ style

Технологии ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: