Российский хакер похитил 272,3 млн аккаунтов почтовых сервисов

Больше всего пострадал сервис Mail.ru, но проблема касается и Google, Yahoo, Microsoft

5b4ade488a3717fe68db89c4bffbeb34.jpg

Алекс Холден (Alex Holden), основатель и глава компании Hold Security заявил о том, что злоумышленнику из РФ удалось похитить огромное количество аккаунтов пользователей различных почтовых сервисов. Больше всего пострадал Mail.ru, в меньшей степени — сервисы Google, Yahoo, Microsoft.

Это крупнейший за долгое время взлом почтовых сервисов, пишет Reuters. Ранее злоумышленники похищали данные миллионов пользователей Adobe Systems, JpMorgan, Target, впоследствии продавая другим киберпреступникам. Сейчас ситуация ничем не отличается от предыдущих происшествий.
Хакер, который увел такое количество аккаунтов, продает их на специализированных форумах.

Холден получил пакет с учетками пользователей, обработал (удалил дубликаты), и оказалось, что только аккаунтов Mail.ru в продаваемом пакете насчитывается около 57 млн. Всего же у этой компании около 64 млн активных пользователей (данные Mail.ru на конец прошлого года). Кроме Mail.ru, Gmail (24 млн учеток), Yahoo mail (40 млн) и почтовика Microsoft (33 млн учеток), взломщику удалось украсть и учетки пользователей менее популярных почтовых сервисов из Германии и Китая.

Менее, чем $1 за все

Все это сокровище злоумышленник продает желающим всего за… 50 рублей, то есть менее 1 доллара США. А ведь полученными данными обязательно воспользуются другие кибепреступники. Кто-то станет использовать фишинг, кто-то — получит данные скомпрометированных учеток, залогинившись в рабочий аккаунт. Известно, что подавляющее большинство пользователей использует одни и те же данные для идентификации на разных сервисах. Поэтому сейчас взлом эти дополнительных сервисов — вопрос времени. В целом, можно ожидать масштабных действий злоумышленников по краже финансов пользователей, чьи данные получены хакером. Есть и чисто репутационные риски для некоторых пользователей, данные чьих учеток попали в руки преступников.

Что касается компаний, чьи сервисы были затронуты действиями хакера, то пока комментарий поступил только от Mail.ru: «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать».

© Geektimes