Хакеры из «российского преступного мира» похитили пароли и логины от 272 млн учетных записей, утверждает эксперт по компьютерной безопасности Алекс Холден. Об этом сообщает Reuters.
По словам эксперта, из-за масштабной атаки больше всего пострадала Mail.Ru. Кроме того, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft.
Компания Hold Security, занимающаяся кибербезопасностью, нашла на одном из форумов российского хакера, который хвастался украденными учетными записями. Неизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов.
Специалисты компании устранили повторные записи и выяснили, что массив информации в основном состоял из учетных записей Mail.Ru (около 57 млн).
За подобную находку хакер попросил всего 50 руб. В дальнейшей переписке сотрудники Hold Security отказались сотрудничать, поскольку «политика компании не предполагает плату за украденные личные данные».
В Mail.Ru заявили, что в настоящее время проверяют все пары логин/пароль на предмет их активности. Microsoft утверждает, что имеет дополнительный уровень защиты личных данных, поэтому информации о логине/пароле при взломе их почты будет недостаточно. Yahoo и Google не прокомментировали ситуацию.
«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — отметили в Mail.Ru.
Кроме того, компания намерена после полной проверки предупредить пользователей, которые могли пострадать.
Ранее Холден сыграл важную роль в раскрытии крупнейших в мире взломов, затрагивающих десятки миллионов пользователей в Adobe Systems, JP Morgan и Target.
источник - http://www.gazeta.ru/tech/news/2016/05/04/n_8592119.shtml
По словам эксперта, из-за масштабной атаки больше всего пострадала Mail.Ru. Кроме того, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft.
Компания Hold Security, занимающаяся кибербезопасностью, нашла на одном из форумов российского хакера, который хвастался украденными учетными записями. Неизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов.
Специалисты компании устранили повторные записи и выяснили, что массив информации в основном состоял из учетных записей Mail.Ru (около 57 млн).
За подобную находку хакер попросил всего 50 руб. В дальнейшей переписке сотрудники Hold Security отказались сотрудничать, поскольку «политика компании не предполагает плату за украденные личные данные».
В Mail.Ru заявили, что в настоящее время проверяют все пары логин/пароль на предмет их активности. Microsoft утверждает, что имеет дополнительный уровень защиты личных данных, поэтому информации о логине/пароле при взломе их почты будет недостаточно. Yahoo и Google не прокомментировали ситуацию.
«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — отметили в Mail.Ru.
Кроме того, компания намерена после полной проверки предупредить пользователей, которые могли пострадать.
Ранее Холден сыграл важную роль в раскрытии крупнейших в мире взломов, затрагивающих десятки миллионов пользователей в Adobe Systems, JP Morgan и Target.
источник - http://www.gazeta.ru/tech/news/2016/05/04/n_8592119.shtml
eka-face::28_64:
