Кoмпaния Hold Security, aнaлизирующaя форумы и чаты на предмет хакерских трюков, сумела заполучить огромную базу краденых реквизитов к почтовым аккаунтам.
По словам основателя компании Алекса Холдена, русскоязычный хакер на одном из форумов продавал эту базу всего за пятьдесят рублей.
Поскольку компания принципиально не покупает краденые данные, хакера уговорили отдать базу бесплатно, повысив ему репутацию на хакерском форуме.
В полученной таким образом базе после исключения дубликатов оказались имена и пароли к 272 миллионам адресов электронной почты. Основная часть их, 57 миллионов, приходится на аккаунты, зарегистрированные в сервисе Mail.ru, 40 миллионов – на Yahoo, 33 миллиона – в «майкрософтовской» службе Hotmail, 24 миллиона имен и паролей – от ящиков на Gmail, почтовом сервисе «Гугла».
Сервис Mail.ru сообщил агентству «Рейтер», что эта база данных сейчас проверяется на предмет наличия в ней реквизитов к действующим аккаунтам. По словам представителя сервиса, пока не обнаружено активных ящиков, к которым подходили бы имена и пароли из украденной базы, а если таковые обнаружатся, их владельцев предупредят.
В «Майкрософте» пояснили, что кража данных в Интернете – грустная реальность. В этой компании есть свои алгоритмы для выявления кражи данных и возвращения доступа законному владельцу ящика.
Yahoo и Google данные сообщения никак не прокомментировали.
Как отмечает Холден, злоумышленники прекрасно знают о пристрастии пользователей к одним и тем же паролям, поэтому, заполучив пароль к одному из сервисов, на которых зарегистрирован пользователь, они попытаются вычислить его дополнительные аккаунты, включая другие почтовые ящики, банковские счета и т. д., и опробовать на них этот же пароль.