Хакери зламали мільйони акаунтів Google, Yahoo, Microsoft та Mail.Ru

Про це Reuters повідомив засновник і провідний фахівець у галузі інформаційної безпеки американської компанії Hold Security Алекс Холден.

Це один з найбільших випадків крадіжки облікових даних, виявлених після кібератак на найбільші банки і рітейлерів США два роки тому.

Дослідники Hold Security знайшли на форумі в інтернеті молодого російського хакера, який хвалився, що зібрав і готовий віддати дані 1,17 мільярда акаунтів.

Усунувши повторні записи, фахівці встановили, що інформація включає 57 мільйонів акаунтів Mail.ru - значну частку від 64 мільйонів щомісяця активних користувачів сервісу на кінець минулого року, а також десятки мільйонів облікових записів найбільших у світі сервісів електронної пошти Gmail, Microsoft і Yahoo, і сотні тисяч акаунтів на німецьких і китайських поштових сервісах.

«Це потужна інформація. Вона циркулює в підпіллі, і ця людина показала, що хоче віддати дані людям, які з ним будуть добрі», - сказав Холден.

Подібні масштабні витоки можуть використовуватися для подальших зломів або фішингових атак.

Хакери знають, що користувачі зациклюються на улюблених паролях, ігноруючи заклики до регулярної зміни облікових даних та їх ускладнення. Ось чому зловмисники повторно використовують старі паролі від одного облікового запису, намагаючись зламати інші акаунти користувача.

Mail.ru після того, як її поінформували про потенційний витік даних, повідомила Reuters, що перевіряє отриману інформацію. «Ми зараз перевіряємо, чи збігаються якісь комбінації імен користувачів і паролів з електронними поштовими скриньками користувачів і чи активні вони».

«Як тільки у нас буде достатньо інформації, ми попередимо користувачів, яких це могло зачепити», - повідомила компанія. За її інформацією, попередня перевірка не виявила діючих комбінацій імен користувачів і паролів, що збігаються з існуючими електронними поштовими скриньками.

Представник Microsoft сказав, що крадіжка даних - сувора реальність.

«Microsoft використовує заходи безпеки для виявлення злому акаунтів і запитує додаткову інформацію для перевірки власника аккаунта, а також щоб допомогти йому відновити контроль над обліковим записом», - повідомив він.

Холден зазначив, що кількість зламаних облікових записів Yahoo Mail склала 40 мільйонів, або 15 відсотків від 272 мільйонів унікальних облікових записів сервісу; Microsoft Hotmail - 33 мільйони акаунтів або 12 відсотків, а Gmail - майже 24 мільйони або 9 відсотків.

Тисячі інших вкрадених облікових даних, схоже, належать співробітникам ряду найбільших американських банківських, промислових компаній і рітейлерів, сказав він.

Раніше MediaSapiens писав, що хакери отримали доступ до внутрішньої корпоративної мережі компанії Facebook Inc. і протягом кількох місяців користувалися сотнею акаунтів співробітників соцмережі Facebook.