Алекс Холден (Alex Holden), основатель и глава компании Hold Security заявил о том, что злоумышленнику из РФ удалось похитить огромное количество аккаунтов пользователей различных почтовых сервисов. Больше всего пострадал Mail.ru, в меньшей степени — сервисы Google, Yahoo, Microsoft.
Это крупнейший за долгое время взлом почтовых сервисов, пишет Reuters. Ранее злоумышленники похищали данные миллионов пользователей Adobe Systems, JpMorgan, Target, впоследствии продавая другим киберпреступникам. Сейчас ситуация ничем не отличается от предыдущих происшествий.
Хакер, который увел такое количество аккаунтов, продает их на специализированных форумах.
Холден получил пакет с учетками пользователей, обработал (удалил дубликаты), и оказалось, что только аккаунтов Mail.ru в продаваемом пакете насчитывается около 57 млн. Всего же у этой компании около 64 млн активных пользователей (данные Mail.ru на конец прошлого года). Кроме Mail.ru, Gmail (24 млн учеток), Yahoo mail (40 млн) и почтовика Microsoft (33 млн учеток), взломщику удалось украсть и учетки пользователей менее популярных почтовых сервисов из Германии и Китая.
Менее, чем $1 за все
Все это сокровище злоумышленник продает желающим всего за… 50 рублей, то есть менее 1 доллара США. А ведь полученными данными обязательно воспользуются другие кибепреступники. Кто-то станет использовать фишинг, кто-то — получит данные скомпрометированных учеток, залогинившись в рабочий аккаунт. Известно, что подавляющее большинство пользователей использует одни и те же данные для идентификации на разных сервисах. Поэтому сейчас взлом эти дополнительных сервисов — вопрос времени. В целом, можно ожидать масштабных действий злоумышленников по краже финансов пользователей, чьи данные получены хакером. Есть и чисто репутационные риски для некоторых пользователей, данные чьих учеток попали в руки преступников.
Что касается компаний, чьи сервисы были затронуты действиями хакера, то пока комментарий поступил только от Mail.ru: «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать».
Комментарии (20)
gionet
05.05.2016 11:12+1Не появился еще сайт, как в прошлые разы, где можно пробить свой е-маил?
Хотя я еще вчера сменил все пароли, все равно интересно
randall
05.05.2016 11:19+1Mail.Ru Group вчера уже прокомментировали https://corp.mail.ru/ru/press/releases/9607/
ProRunner
05.05.2016 11:46+1Приведу прямо здесь цитату:
Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать.
NYMEZIDE
05.05.2016 11:23+1Двухфакторная аутентификация спасает от такого случая взлома
ulole
05.05.2016 17:14Истину глаголите! Именно эта массовая утечка сподвигла меня, наконец, везде, где это возможно, перейти на 2FA. Очень понравилась реализация двухфакторной аутентификации у Яндекса с их «магией» QR-кода.
dartraiden
05.05.2016 19:21+1У Яндекса, на самом, деле, двухфакторная аутентификация реализована неудобно, поскольку требует установку именно их приложения, вместо возможности использования FreeOTP/Google Authentificator. Например, у меня смартфон не на Андроиде/iOS. Приложение с поддержкой TOTP/HOTP для моего смартфона есть, но, в данном случае, оно в пролёте именно из-за того, что Яндекс решил сделать не по стандартам.
ulole
05.05.2016 19:37+1Полностью согласен насчет неудобства использования Яндекс.Ключ вместо, например, открытого FreeOTP — его я использую не менее, чем для десятка сервисов. Почему Яндекс не поддерживает аутентификацию через общеизвестные кодогенераторы — непонятно. Главный плюс Яндекс.Ключа для меня — скорость: нажал в браузере иконку с QR-кодом, запустил в смартфоне Яндекс.Ключ, направил камеру смарта на экран ноута и вуаля — вошел в аккаунт. Красота! Конечно, смартфон должен быть в сети при этом.
PupkinVasia
05.05.2016 11:39-2То есть миллионы сайтов сношают пользователям мозг всякими требованиями к паролям, а эти люди все равно теряют аккаунты. В итоге в выигрыше никто, в проигрыше те кто и так знает как обезопасить аккаунт но все равно испытывает неудобства с авторизацией или регистрацией. Ну а те чьи пароли тупо угадали по 111111 — сами виноваты и не считаются.
Это как американская борьба с терроризмом — неудобства и расходы есть, результата нет.
Jogger
05.05.2016 12:40Как-то не похоже на правду. Что помешает первому же купившему выложить в открытый доступ? Ну, то есть вот предположим, хакер реально каким-то образом заполучил такую гору аккаунтов. Я покупаю их и выкладываю в общий доступ. После этого, по понятным причинам, у хакера больше никто ничего не купит — всё доступно бесплатно. Чистая прибыль от взлома в этом случае — 1$. Серьёзно? Ну даже если не первый выложит, а сотый — всё равно вознаграждение не выглядит серьёзным. А если цель хакера не прибыль — то зачем вообще продавать за 1$, сразу бы выложил в открытый доступ. При всём недоверии к mail.ru в данной ситуации я склонен им верить, что это просто компиляция, не имеющая реальной ценности.
vyacheslav_ka
07.05.2016 00:39Это дно ИТ журналистики. Школьник, собравший из кучи паблик баз одну большую, и пытающийся загнать ее за доллар, вызвал дикий ажиотаж.
Foolleren
Маилру, воспользовавшись моментом, опять будет вымогать из пользователя номера совых?