НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Хакер из России продает более 1 млрд. вломанных почтовых аккаунтов через социальные сети

Андрей Колесов
05.05.2016 11:05:18

Американская компания Hold Security, занимающая исследования в области ИТ-безопастности, сообщила о том, что некоторое время назад нашла в Интернете сообщение от молодого российского хакера, представившегося под именем "the Collector" ("собиратель"), предлагавшего продать собранные им данные от 1,17 млрд. почтовых аккаунтов. Для оценки качества предлагаемого товара "собиратель" просил всего 50 рублей за 10 Гб первоначальной партии.

Компания получила от "собирателя" для изучения 272 млн. записей, финансовые условия сделки не разглашаются, но наблюдатели предполагают, что хакер отдал эти данные бесплатно в обмен на публикацию об этой операции в СМИ и получение огромного числа "лайков" в соцсетях.

Анализ Hold Security показал, что Собиратель сформировал свое "предложение" из разных источников взломанных, большинство из них уже ранее публиковались. Но среди 272 млн. записей было выделено все же 42 млн. ранее не известных. Всего в полученной партии данных было 57 млн аккаунтов Mail.ru (имеет 64 млн. активных ежемесячных пользователей), 49 млн. - Yahoo! Mail (15% активных пользователей), 33 млн. - Microsoft Hotmail (12%), 24 млн. - Gmail (9%).

В СМИ уже появился комментарий Mail.ru по поводу инцидента. Компания утверждает, что выборочная проверка данных, полученных от Hold Security, показала, что там нет паролей, подходящим к активным, "живым" аккаунтам. При этом компания продолжает проверку информации, и будет предупреждать пользователей, которые могут пострадать.

Наверное, публикация о подобной активности молодого российского хакера – повод для того, чтобы всем прочитавшим эту новость просто поменять пароли на своих почтовых аккаунтах…

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

05.05.2016 19:15:59

А может не просто сменить пароли а наконец-то начать использовать двухэтапную аутентификацию? Ведь такой способ аутентификации уже сделан на этом сервисе после взломов год назад.
Я понимаю, что пользователям все равно.

05.05.2016 19:39:58

Уровень степени защиты должен быть адекватен угрозам.
Пароль для обычного пользователя почты (99% пользователей) - вполне достаточно.

05.05.2016 20:06:30

Ну естественно. Вот 57 миллионов это и подтвердили

05.05.2016 20:31:23

Вы знаете, ваш довод - это из серии "Огурцы вредны. 100 людей, которые ели огурцы, умерли".

Ну, и что из того, что мой пароль будет в числе этих 57 млн.?

Я вам задам вопрос: вы случайно выбросили свой ключ от сарая (не от квартиры!) в мусорное ведро, ведро - в мусорный ящик, оттуда он попал в огромную свалку в Подмосковье.
Каков уровень угрозы от этого происшествия для вашего сарая?
Означает ли это, что вам нужно теперь обивать сарай железом и вешать на него допонительные замки?
Смена замка на сарае - вполне достаточно. Более чем достаточно.



Только зарегистрированные и авторизованные пользователи могут добавлять комментарии