Данные сотен миллионов аккаунтов пользователей различных сервисов электронной почты и других проектов торгуются на российском чёрном рынке. Об этом рассказал Reuters директор по информационной безопасности Hold Security Алекс Холден.
По словам Холдена, злоумышленники торгуют логинами и паролями пользователей многих сервисов: среди перечисленных — Mail.Ru, Gmail, почтовые сервисы Yahoo и Microsoft. Эксперт узнал об этой базе с одного из интернет-форумов, где некий подросток хвалился обладанием базы в 1,17 миллиарда адресов.
Холден заявил, что после устранения дубликатов в ней удалось обнаружить аккаунты 57 миллионов пользователей почты Mail.Ru, 9 миллионов аккаунтов Gmail, 40 миллионов — Yahoo Mail и 33 миллиона — Hotmail. Больше всего аккаунтов — сотни миллионов — принадлежали немецким и китайским сервисам. По данным на конец 2015 года, ежемесячная аудитория Mail.Ru — 64 миллиона человек, пишет Reuters.
По словам эксперта, он получил доступ к этой базе просто потому, что вежливо пообщался с этим подростком. Изначально молодой человек был готов продать её за 50 рублей, но согласился отдать за хвалебные отзывы Холдена на форуме в его адрес.
В Mail.Ru Group заявили, что в той базе, которую обнаружил Холден, нет актуальных паролей к электронным адресам. То, что молодой хакер был готов продать большую базу так дёшево, действительно может указывать на её низкую актуальность, однако список email-адресов — это тоже ценная информация.
Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту.
пресс-служба Mail.Ru Group
В Microsoft подтвердили Reuters, что кража почтовых аккаунтов — это «грустная реальность», и компания требует дополнительной информации при попытке логина через скомпрометированные аккаунты. В Google и Yahoo не ответили на запрос.
Алекс Холден неоднократно участвовал в разработке материалов для блога Krebs On Security известного и уважаемого аналитика в сфере информационной безопасности Брайана Кребса. Например, в январе 2016 года он рассказывал о схемах мошенничества на российском рынке при помощи маскировки под пользователей дейтинговых сайтов. Сам Холден называет Кребса советником в своей компании.
+5
Твитнуть
Поделиться
Поделиться
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.