Reuters повідомив про викрадення десятків мільйонів паролів користувачів найпопулярніших сервісів Рунету

коментувати
Хакери викрали сотні мільйонів паролів від електронної пошти та інших сайтів

Хакери викрали сотні мільйонів паролів від електронної пошти та інших сайтів

Стало відомо про викрадення сотень мільйонів паролів для облікових записів електронної пошти та інших веб-сайтів.

Про це повідомляє Reuters із посиланням на експерта з питань безпеки, засновника компанії Hold Security Алекса Холдена.

Всього викрадено 272,3 мільйона даних акаунтів користувачів електронної пошти. Серед них більшість користувачів Mail.ru, найпопулярнішої поштової служби Росії, а також Google, Yahoo і Microsoft, розповів агентству Холден.

За його словами, це одне з найбільших розкритих викрадень даних від часів кібератаки на великі банки та роздрібних торговців США два роки тому.

Дізналися про викрадення даних після того, як дослідники  Hold Security знайшли молодого російського хакера, який хвалився, що він зібрав і готовий передати 1,17 млрд записів облікових даних. Хакер заявив, що готовий передати ці записи лише за 50 рублів.

За словами Холдена, після усунення дублікатів з'ясувалося, що мова йде, зокрема, про 57 мільйонів облікових записів Mail.ru. Зазначається також, що, за даними на кінець минулого року, щомісячна аудиторія активних користувачів Mail.ru складала 64 мільйони. У базі також виявились десятки мільйонів облікових даних трьох великих світових постачальників послуг електронної пошти, Gmail, Microsoft і Yahoo, а також сотні тисяч даних поштових рахунків Німеччини та Китаю.

Зазначається також, що заяву Холдена вже прокоментували у Mail.ru. У компанії заявили, що отримали дані для аналізу від Холдена і перше дослідження вибірки показало, що база не містить паролів від активних акаунтів. Зазначається також, що база містить велику кількість однакових логінів, "що свідчить про те, що вона була скомпільована із фрагментів різних баз, де користувачі використовували в як логін свою електронну пошту". У компанії також пообіцяли продовжити перевірку бази та попередити користувачів, які могли постраждати.

Представник Microsoft підтвердив інформацію про викрадення даних та повідомив, що компанія має заходи безпеки, що дозволяють його виявити. У компанії також запросили додаткову інформацію для перевірки власників акаунтів, щоб допомогти їм відновити унікальний доступ.

Yahoo і Google відмовились коментувати інформацію про викрадення облікових даних.

Як передає РБК, за словами керівника російського дослідницького центру Лабораторії Касперського, імовірно, ця база була зібрана в результаті кількох фішингових атак. На його думку, база досить низької якості і містить невелику кількість реальних робочих акаунтів, на що вказує, зокрема, невисока ціна, за якою її намагалися продати. Він зазначив, що сервіси, які стали жертвами хакерів, повинні перевірити скомпрометовані акаунти, і якщо серед них будуть виявлені активні, скинути паролі, щоб злочинці не могли ними скористатися.

Нагадаємо, 5 квітня ЗМІ повідомляли, що хакери виклали в мережу інформацію про 50 мільйонів жителів Туреччини.

Коментарі

1000

Правила коментування
Показати більше коментарів

НЕ ПРОПУСТІТЬ

ТОП-3 блога

Читайте на НВ style

Технології ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: