Как сообщило сегодня информационное агентство Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена, накануне российские хакеры похитили логины и пароли от более чем 270 млн электронных ящиков, зарегистрированных в крупнейших почтовых сервисах. Наибольшее число аккаунтов, к которым злоумышленники смогли получить данные, принадлежит пользователям Mail.ru — их насчитывается более 57 млн. Кроме того, известно о краже сведений об учётных записях в почтовых службах Yahoo (40 млн), Microsoft (33 млн) и Google (24 млн). Microsoft уже подтвердила факт взлома, а Reuters назвало эту утечку крупнейшей со времен атаки на американские банки два года тому назад.
Примечательно, что о краже логинов и паролей почты Mail.ru Холден узнал от одного из пользователей специализированного интернет-сообщества, который предлагал выкупить всю имеющуюся у него информацию за символическую сумму в 50 рублей, однако в итоге согласился поделиться ею за положительные комментарии в его адрес на хакерских форумах.
В настоящее время специалисты Mail.Ru Group уже провели анализ первой выборки полученных от Холдена данных и пришли к выводу, что она не содержит паролей, подходящих к действующим аккаунтам. Скорее всего, попавшая в руки взломщиков база была скомпилирована из фрагментов нескольких архивов, где в качестве имён пользователей фигурировали адреса электронной почты. Проверка продолжается, и в Mail.ru пообещали по мере появления новых результатов уведомлять тех пользователей, которые могли пострадать от утечки.
Тем временем ситуацию прокомментировали в «Лаборатории Касперского». Как заявил ТАСС глава российского исследовательского центра компании Юрий Наместников, упомянутая база, по всей вероятности, была собрана в результате серии фишинговых атак и при этом является базой низкого качества, так как содержит информацию лишь о небольшом числе реально работающих учётных записей. Однако даже в таком случае пренебрегать мерами безопасности Наместников не рекомендует, ведь доступ к активным аккаунтам может быть использован злоумышленниками в лучшем случае для рассылки спама, в худшем — с целью вымогательства.
Источники: