Российские хакеры взломали миллионы аккаунтов в Mail.Ru и Google
Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов, пишет Ridus.Ru со ссылкой на Reuters.
Так, по словам эксперта по кибербезопасности, основателя компании Hold Security Алекса Холдена, речь идет о существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков, включая Mail.ru, Gmail.com, Yahoo и Microsoft. Он уточнил, что база насчитывает 272,3 млн украденных логинов и паролей, и предлагается к продаже на одном из российских форумов за 50 рублей.
Обнаружить данную базу удалось после того, как сотрудники компании Холдена вышли на одного из российских хакеров, который публично хвастался, что собрал и готов передать 1,17 млрд записей украденных учетных данных. Сотрудники компании проверили базу и удалили дубликаты, в итоге насчитав 57 миллионов учетных данных пользователей Mail.ru.
В свою очередь в Mail.ru заявили, что исследование случайной выборки данных пользователей из базы показало, что пароли не подходят к активным живым аккаунтам. По мнению компании, ее «скомпилировали из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту».
А, по словам главы исследовательского центра «Лаборатории Касперского» Юрия Наместникова отметил, что собранные хакерами базы данных были крайне низкого качества и не представляют серьезной угрозы.
«С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. Кроме того, судя по всему, база довольно низкого качества, то есть содержит небольшое количество реально работающих аккаунтов», — объяснил ситуацию Наместников.
По словам представителя «Лаборатории Касперского», компании, клиенты которых могли пострадать, должны тщательно проверить скомпрометированные аккаунты и сбросить пароли.