Компания получила от "собирателя" для изучения 272 млн. записей, финансовые условия сделки не разглашаются, но наблюдатели предполагают, что хакер отдал эти данные бесплатно в обмен на публикацию об этой операции в СМИ и получение огромного числа "лайков" в соцсетях.
[spoiler]
Анализ Hold Security показал, что Собиратель сформировал свое "предложение" из разных источников взломанных, большинство из них уже ранее публиковались. Но среди 272 млн. записей было выделено все же 42 млн. ранее не известных. Всего в полученной партии данных было 57 млн аккаунтов Mail.ru (имеет 64 млн. активных ежемесячных пользователей), 49 млн. - Yahoo! Mail (15% активных пользователей), 33 млн. - Microsoft Hotmail (12%), 24 млн. - Gmail (9%).
В СМИ уже появился комментарий Mail.ru по поводу инцидента. Компания утверждает, что выборочная проверка данных, полученных от Hold Security, показала, что там нет паролей, подходящим к активным, "живым" аккаунтам. При этом компания продолжает проверку информации, и будет предупреждать пользователей, которые могут пострадать.
Наверное, публикация о подобной активности молодого российского хакера – повод для того, чтобы всем прочитавшим эту новость просто поменять пароли на своих почтовых аккаунтах…
Пароль для обычного пользователя почты (99% пользователей) - вполне достаточно.
Ну, и что из того, что мой пароль будет в числе этих 57 млн.?
Я вам задам вопрос: вы случайно выбросили свой ключ от сарая (не от квартиры!) в мусорное ведро, ведро - в мусорный ящик, оттуда он попал в огромную свалку в Подмосковье.
Каков уровень угрозы от этого происшествия для вашего сарая?
Означает ли это, что вам нужно теперь обивать сарай железом и вешать на него допонительные замки?
Смена замка на сарае - вполне достаточно. Более чем достаточно.