Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 20:12 – II Всемирная онлайн контрольная по татарскому языку и литературе. 
  • 20:11 – Монитор ASUS VG245Q обладает временем отклика 1 мс и поддержкой FreeSync 
  • 15:51 – Приложение Abracadabra обеспечит синхронный "живой" перевод 
  • 13:11 – Программа, с которой можно поговорить по душам 
  • 16:20 – В Испании создали 3D-принтер, который печатает человеческую кожу 
  • 23:52 – Короли киберспорта: самые богатые игровые команды 

Эксперт по безопасности заявил об утечке данных 57 миллионов пользователей Mail.Ru Group

Данные сотен миллионов аккаунтов пользователей различных сервисов электронной почты и других проектов торгуются на российском чёрном рынке. Об этом рассказал Reuters директор по информационной безопасности Hold Security Алекс Холден.

Алекс Холден

По словам Холдена, злоумышленники торгуют логинами и паролями пользователей многих сервисов: среди перечисленных — Mail.Ru, Gmail, почтовые сервисы Yahoo и Microsoft. Эксперт узнал об этой базе с одного из интернет-форумов, где некий подросток хвалился обладанием базы в 1,17 миллиарда адресов.

Холден заявил, что после устранения дубликатов в ней удалось обнаружить аккаунты 57 миллионов пользователей почты Mail.Ru, 9 миллионов аккаунтов Gmail, 40 миллионов — Yahoo Mail и 33 миллиона — Hotmail. Больше всего аккаунтов — сотни миллионов — принадлежали немецким и китайским сервисам. По данным на конец 2015 года, ежемесячная аудитория Mail.Ru — 64 миллиона человек, пишет Reuters.

По словам эксперта, он получил доступ к этой базе просто потому, что вежливо пообщался с этим подростком. Изначально молодой человек был готов продать её за 50 рублей, но согласился отдать за хвалебные отзывы Холдена на форуме в его адрес.

В Mail.Ru Group заявили, что в той базе, которую обнаружил Холден, нет актуальных паролей к электронным адресам. То, что молодой хакер был готов продать большую базу так дёшево, действительно может указывать на её низкую актуальность, однако список email-адресов — это тоже ценная информация.

Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту.

пресс-служба Mail.Ru Group

В Microsoft подтвердили Reuters, что кража почтовых аккаунтов — это «грустная реальность», и компания требует дополнительной информации при попытке логина через скомпрометированные аккаунты. В Google и Yahoo не ответили на запрос.

Алекс Холден неоднократно участвовал в разработке материалов для блога Krebs On Security известного и уважаемого аналитика в сфере информационной безопасности Брайана Кребса. Например, в январе 2016 года он рассказывал о схемах мошенничества на российском рынке при помощи маскировки под пользователей дейтинговых сайтов. Сам Холден называет Кребса советником в своей компании.

рейтинг: 
  • Нравится
  • 0
Оставить комментарий
  • Комментируют
  • Сегодня
  • Читаемое
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter