Происшествия
05 мая 2016, 10:48 | Автор: Иван Рутов

Хакеры взломали в России и США 272 млн онлайн-аккаунтов

Хакеры взломали в России и США 272 млн онлайн-аккаунтов
фото:
Однако «Лаборатория Касперского» утверждает, что база хакеров содержит мало работающих аккаунтов.

Имена и пароли к 272 миллионам онлайн-аккаунтов были похищены у российских и американских пользователей электронной почты. Об этом заявил информационному агентству Reuters эксперт по вопросам кибербезопасности, основатель компании Hold Security Алекс Холден. Он утверждал, что информация, содержащая коды доступа к электронным почтовым ящикам, находилась в обращении на криминальном рынке в РФ, и ей могли воспользоваться злоумышленники, передает ТАСС.

По словам Холдена, его компания вышла на связь с юным российским хакером, бравировавшим на одном из онлайн- форумов тем, что в его распоряжении находится досье, состоящее из 1,17 млрд кодов доступа к электронным почтовым ящикам. Он готов был продать имевшуюся у него на руках базу данных всего за 50 рублей, но в итоге согласился сделать это бесплатно в обмен на размещение в форумах для хакеров позитивных отзывов о нем.

"Эта впечатляющая информация. Она находилась в обращении на "черном рынке", и этот человек показал, что желает передать эту базу данных тем людям, которые отнеслись к нему по-доброму. Этими данными могли злоупотребить неоднократно", — заметил Холден.

После того, как Hold Security ликвидировала пароли и имена-дубликаты, выяснилось, что досье состоит из оригинальных кодов доступа к 57 млн электронных почтовых ящиков самого популярного у российских пользователей портала Mail.ru (активными на этом портале на конец прошлого года считались 64 млн ящиков), к 40 млн ящиков на портале Yahoo Mail, к 33 млн — на Microsoft Hotmail и к 24 млн — на GMail.

База данных паролей от ящиков электронной почты Mail.ru, ранее выставленная на продажу неизвестным российским хакером, не содержит паролей, подходящих к активным живым аккаунтам. Об этом говорится в официальном сообщении Mail.ru Group.

"Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту", — заявили в компании.

База со взломанными хакерами логинами и паролями пользователей почтовых сервисов низкокачественная и содержит небольшое количество реально работающих аккаунтов, полагает руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.

"Вероятно, данная база была собрана в результате нескольких фишинговых атак. При этом, судя по всему, база довольно низкого качества, то есть содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена (всего 50 рублей), за которую ее пытались продать", — сказал РИА Новости Наместников.

По его словам, сейчас задача почтовых сервисов, чьи клиенты могли стать жертвами киберпреступников – проверить скомпрометированные аккаунты и, если среди них найдутся "живые", сбросить пароли, чтобы преступники не могли ими воспользоваться.

Следите за событиями дня в нашем паблик-аккаунте в Twitter
материалы ПО ТЕМЕ
Российские хакеры взломали миллионы аккаунтов в Mail.Ru и Google Российские хакеры взломали миллионы аккаунтов в Mail.Ru и Google
Хакер Хакер "Двача" организовал онлайн-шоу со взломанных веб-камер
 
топ НОВОСТЕЙ
Все новости раздела
новости Происшествия
Все новости раздела