Хакеры взломали в России и США 272 млн онлайн-аккаунтов | Последние новости сегодня, видео, фото, смотреть онлайн, свежие новости
Однако «Лаборатория Касперского» утверждает, что база хакеров содержит мало работающих аккаунтов.
Имена и пароли к 272 миллионам онлайн-аккаунтов были похищены у российских и американских пользователей электронной почты. Об этом заявил информационному агентству Reuters эксперт по вопросам кибербезопасности, основатель компании Hold Security Алекс Холден. Он утверждал, что информация, содержащая коды доступа к электронным почтовым ящикам, находилась в обращении на криминальном рынке в РФ, и ей могли воспользоваться злоумышленники, передает ТАСС.
По словам Холдена, его компания вышла на связь с юным российским хакером, бравировавшим на одном из онлайн- форумов тем, что в его распоряжении находится досье, состоящее из 1,17 млрд кодов доступа к электронным почтовым ящикам. Он готов был продать имевшуюся у него на руках базу данных всего за 50 рублей, но в итоге согласился сделать это бесплатно в обмен на размещение в форумах для хакеров позитивных отзывов о нем.
"Эта впечатляющая информация. Она находилась в обращении на "черном рынке", и этот человек показал, что желает передать эту базу данных тем людям, которые отнеслись к нему по-доброму. Этими данными могли злоупотребить неоднократно", - заметил Холден.
После того, как Hold Security ликвидировала пароли и имена-дубликаты, выяснилось, что досье состоит из оригинальных кодов доступа к 57 млн электронных почтовых ящиков самого популярного у российских пользователей портала Mail.ru (активными на этом портале на конец прошлого года считались 64 млн ящиков), к 40 млн ящиков на портале Yahoo Mail, к 33 млн - на Microsoft Hotmail и к 24 млн - на GMail.
База данных паролей от ящиков электронной почты Mail.ru, ранее выставленная на продажу неизвестным российским хакером, не содержит паролей, подходящих к активным живым аккаунтам. Об этом говорится в официальном сообщении Mail.ru Group.
"Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту", - заявили в компании.
База со взломанными хакерами логинами и паролями пользователей почтовых сервисов низкокачественная и содержит небольшое количество реально работающих аккаунтов, полагает руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.
"Вероятно, данная база была собрана в результате нескольких фишинговых атак. При этом, судя по всему, база довольно низкого качества, то есть содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена (всего 50 рублей), за которую ее пытались продать", - сказал РИА Новости Наместников.
По его словам, сейчас задача почтовых сервисов, чьи клиенты могли стать жертвами киберпреступников - проверить скомпрометированные аккаунты и, если среди них найдутся "живые", сбросить пароли, чтобы преступники не могли ими воспользоваться.
