Эксперты по кибербезопасности сообщили о базе из сотен миллионов украденных аккаунтов пользователей наиболее популярных почтовых сервисов, которая была выставлена на продажу. В их числе — личные данные пользователей Mail.ru, общее количество которых измеряется десятками миллионов.
С агентством Reuters информацией поделился специалист по кибербезопасности, основатель компании Hold Security Алекс Холден. Он утверждает, что база состоит из 272,3 млн украденных логинов и паролей, большая часть из которых принадлежит обладателям почтового ящика Mail.ru, в меньшей степени утечка данных коснулась пользователей Gmail, Yahoo и Microsoft.
Обнаружить эту базу удалось после того, как сотрудники Hold Security вышли на одного из российских хакеров, который сообщал на одном из интернет-форумов, что собрал и готов передать 1,17 млрд похищенных учетных данных. При этом за передачу этой базы хакер запросил всего 50 руб.
Просмотрев базу и удалив дубликаты, специалисты Hold Security сократили базу до 57 млн учетных данных пользователей Mail.ru. Тут же настораживает тот факт, что на конец прошлого года, активная аудитория пользователей почтовика Mail.ru приравнивалась к 64 млн человек. При этом, помимо данных Mail.ru, в базе были обнаружены десятки миллионов учетных данных пользователей трех мировых почтовых сервисов — Gmail, Microsoft и Yahoo, а также сотни тысяч данных почтовых сервисов Германии и Китая.
Mail.ru уже ответил на заявления Холдена – представители почтового сервиса уточнили, что связались с экспертом и получили от него данные для дальнейшего анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.
Тем не менее, учитывая активность хакеров, которая в последнее время не перестает удивлять креативностью, рекомендуем периодически менять пароли во всех своих почтовых ящиках.
Источник http://www.rbc.ru/