Российские хакеры взломали десятки миллионов почтовых ящиков Mail.Ru

Сейчас данные сотен миллионов пользователей и паролей продаются в Рунете подпольно, сообщает международное агентство Reuters со ссылкой на эксперта в области информационной безопасности.

По оценкам эксперта, из 272,3 млн украденных аккаунтов большинства принадлежит пользователям сервиса Mail.Ru, затем – Google, Yahoo и Microsoft, заявил Алекс Холден, основатель и ведущий специалист в области информационной безопасности американской компании Hold Security из Милуоки.

Это один из крупнейших случаев кражи учетных данных, обнаруженных после кибератак на крупнейшие банки и ритейлеров США два года назад.

Ранее Холден помог раскрыть несколько крупнейших в мире утечек данных, от которых пострадали десятки миллионов пользователей Adobe Systems, JPMorgan и Target.

Своё расследование Hold Security начали проводить, когда нашли на форуме в интернете сообщение молодого российского хакера о том, что он собрал и готов отдать данные 1,17 миллиарда аккаунтов.

Правда, интернет-секьюрити считают, что хакер сильно преувеличил цифру, и взломаны только 57 млн аккаунтов Mail.ru и десятки млн учётных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo, а также сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.

"Это мощная информация. Она циркулирует в подполье, и этот человек показал, что хочет отдать данные людям, которые будут с ним добры", - сказал Холден. Стоимость информации об одном аккаунте, по его словам, составляет всего 50 рублей.

Хакеры знают, что пользователи зацикливаются на любимых паролях, игнорируя призывы к регулярной смене учетных данных и их усложнению. Вот почему злоумышленники повторно используют старые пароли от одной учетной записи, пытаясь взломать другие аккаунты того же пользователя.

Mail.ru, после того, как ее проинформировали о потенциальной утечке данных, сообщила Reuters по электронной почте: "Мы сейчас проверяем, совпадают ли какие-либо комбинации имен пользователей и паролей с электронными почтовыми ящиками пользователей и активны ли они".

"Как только у нас будет достаточно информации, мы предупредим пользователей, которых это могло затронуть", - сообщила компания. По её информации, предварительная проверка не выявила действующих комбинаций имён пользователей и паролей, совпадающих с существующими электронными почтовыми ящиками.