Новости / Общество

Reuters узнал о хищении паролей десятков миллионов пользователей Mail.ru

4.05.2016, 18:00 / remove_red_eye 85 / chat_bubble

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них – десятки миллионов личных данных пользователей Mail.ru.

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его мнению, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет-форумов хвастался, что собрал и готов передать 1,17 млрд записей украденных учетных данных. При этом за передачу базы хакер запросил всего 50 рублей, рассказал собеседник Reuters.

РЕКЛАМА

Проверив полученную базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов – Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

Учетные данные Yahoo почта пронумерованные 40 миллионов, или 15 процентов от 272 миллионов уникальных идентификаторов обнаруженных. В то же время 33 млн, или 12 процентов, были Microsoft Hotmail счета и 9 процентов, или почти 24 миллионов, были Gmail, по словам Холдена.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа.

– Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать, – говорится в комментарии компании.

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Поделиться:
Читать также
Комментарии

Правила комментирования

comments powered by Disqus
Scroll Up