ФРАНКФУРТ-НА-МАЙНЕ, 4 мая (Рейтер) - Сотни миллионов украденных хакерами имен пользователей и паролей к электронной почте и другим сайтам подпольно продаются в Рунете, сообщил Рейтер эксперт в области информационной безопасности.
Обнаруженные 272,3 миллиона украденных аккаунтов включают данные большинства пользователей Mail.Ru, самого популярного сервиса электронной почти в России, а также, в меньших количествах, аккаунты пользователей Google, Yahoo (NASDAQ:YHOO) и Microsoft (NASDAQ:MSFT), сказал Алекс Холден, основатель и ведущий специалист в области информационной безопасности американской компании Hold Security из Милуоки.
Это один из крупнейших случаев кражи учетных данных, обнаруженных после кибератак на крупнейшие банки и ритейлеров США два года назад.
Ранее Холден помог раскрыть несколько крупнейших в мире утечек данных, от которых пострадали десятки миллионов пользователей Adobe Systems, JPMorgan и Target.
Исследователи Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов отдать данные 1,17 миллиарда аккаунтов.
Устранив повторные записи, специалисты установили, что информация включает 57 миллионов аккаунтов Mail.ru - значительную долю от 64 миллионов ежемесячно активных пользователей сервиса на конец прошлого года - а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.
"Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры", - сказал Холден. ПО 50 РУБЛЕЙ ШТУКА
Загадкой явилось то, что хакер попросил только 50 рублей за все данные. Правда, отдал их лишь после того, как исследователи согласились опубликовать одобрительные комментарии о нем на форумах хакеров, сказал Холден. По его словам, согласно политике компании, она не платит за украденные данные.
Подобные масштабные утечки могут использоваться для дальнейших взломов или фишинговых атак.
Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя.
Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила Рейтер по электронной почте: "Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они".
"Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть", - сообщила компания. По ее информации, предварительная проверка не выявила действующих комбинаций имен пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.
Представитель Microsoft сказал, что кража данных - суровая реальность.
"Microsoft использует меры безопасности для обнаружения взлома аккаунтов и запрашивает дополнительную информацию для проверки владельца аккаунта, а также чтобы помочь ему восстановить контроль над учетной записью", - сообщил он.
Yahoo и Google не ответили на просьбы о комментариях.
Согласно Холдену, количество взломанных аккаунтов Yahoo Mail составило 40 миллионов, или 15 процентов от 272 миллионов уникальных учетных записей сервиса; Microsoft Hotmail - 33 миллиона аккаунтов или 12 процентов, а Gmail - почти 24 миллионов или 9 процентов.
Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров, сказал он.
В 2014 году Холден, занимающийся вопросами киберпреступности в Восточной Европе, обнаружил 1,2 миллиарда логинов и паролей, оказавшихся в распоряжении хакеров, и тем самым обеспечил крупнейшее в истории восстановление украденных аккаунтов.
Десять дней назад Hold Security начала информировать организации об утечке данных. Политика компании предусматривает возвращение найденных данных фирмам, которые оказались затронуты утечкой, бесплатно или за незначительную плату.
(Эрик Очард. Перевели Марина Боброва и Вера Сосенкова)