ГоловнаСвіт

Хакери зламали 272 млн поштових паролів

Величезна база, втім, містить старі паролі.

Хакери зламали 272 млн поштових паролів
Фото: webcrunch.ru

Сотні мільйонів вкрадених хакерами імен користувачів і паролів до електронної пошти й інших сайтів підпільно продають у Рунеті, пише Reuters.

Експерт з кібербезпеки, засновник компанії Hold Security Алекс Холден повідомив агентству, що база налічує 272,3 млн вкрадених логінів і паролів, більшість з яких належать користувачам Mail.ru, а також  меншою мірою користувачам Gmail, Yahoo і Microsoft. За його словами, це одна з найбільших баз вкрадених даних з часів кібератаки на великі банки і магазини роздрібної торгівлі США, що сталася два роки тому.

Як розповів Холден, виявити цю базу вдалося після того, як співробітники його компанії вийшли на одного з російських хакерів, який на інтернет-форумі хвалився, що зібрав і готовий передати 1,17 млрд вкрадених облікових даних. За всю базу він попросив 50 рублів

Усунувши повторні записи, фахівці встановили, що інформація включає 57 мільйонів акаунтів Mail.ru - значну частку від 64 мільйонів щомісяця активних користувачів сервісу на кінець минулого року - а також десятки мільйонів облікових записів найбільших у світі сервісів електронної пошти, Gmail, Microsoft і Yahoo, і сотні тисяч акаунтів на німецьких і китайських поштових сервісах.

Кількість зламаних акаунтів Yahoo Mail склала 40 мільйонів, або 15 відсотків від 272 мільйонів унікальних облікових записів сервісу; Microsoft Hotmail - 33 мільйони акаунтів або 12 відсотків, а Gmail - майже 24 мільйони або 9 відсотків.

У Mail.ru вже прокоментували заяви Холдена. У компанії уточнили, що зв'язалися з ним і отримали від нього дані для аналізу. "Дослідження першої рандомної вибірки показало, що вона не містить паролів, придатних до активних живих акаунтів", - заявили там.

Подібні масштабні витоки можуть використовуватися для подальших зломів чи фішингових атак. Хакери знають, що користувачі зациклюються на улюблених паролях, ігноруючи заклики до регулярної зміни облікових даних і їх ускладнення. Ось чому зловмисники повторно використовують старі паролі від одного облікового запису, намагаючись зламати інші акаунти того ж користувача, відзначає агентство.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram