Эксперт по кибербезопасности Алекс Холден, основатель компании Hold Security, рассказал о масштабной хакерской атаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Больше всего пострадал Mail.ru — украдены данные 57 млн учетных записей сервиса. Также атаке подверглись Google, Yahoo и Microsoft. По словам господина Холдена, архив из украденных личных данных пользователей популярных почтовых сервисов был выставлен российским хакером на продажу на одном из форумов — за базу запросили всего 50 руб.
Фото: Dado Ruvic/Illustration , Reuters
«Эта информация имеет очень большой потенциал»,— заявил Reuters Алекс Холден, основатель специализирующейся на кибербезопасности компании Hold Security. Эксперт рассказал о масштабной кибератаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Господин Холден пояснил, что больше всего от атаки пострадал Mail.ru — Hold Security выявила кражу данных 57 млн учетных записей на сервисе.
Кроме этого, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft. Алекс Холден рассказал, что хакеры могли похитить личные данные 24 млн учетных записей почтовой службы Gmail компании Google, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft. Также в результате атаки были похищены данные c почтовых сервисов Германии и Китая.
Эксперт пояснил, что этот архив с украденными личными данными оказался одним из самых крупных со времен кибератаки на крупные банки и магазины розничной торговли США, которая произошла два года назад. Сотрудникам Hold Security удалось выйти на российского хакера, заявившего на одном из интернет-форумов, что в его распоряжении находится огромное количество личных данных, которыми он готов поделиться. При этом изначально хакер запросил за передачу базы всего 50 руб. Затем он передал ее сотрудникам Hold Security, разместившим о нем на хакерских форумах благоприятные отзывы. «Этот человек показал, что желает предоставить эти данные людям, которые проявят хорошее отношение к нему»,— сказал господин Холден.
В пресс-службе Mail.ru заявили, что компания уже связалась с Алексом Холденом и получила от него данные для анализа: «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам». Также в компании отметили, что база содержит большое количество одних и тех же логинов с разными паролями. В Mail.ru отметили: это «свидетельствует о том, что она (база данных.— “Ъ”) была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту». В компании пообещали продолжить проверку базы и предупредить пользователей, которые могли пострадать от атаки.
Как киберпреступники внедряются в интернет-банкинг
С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android. Читайте подробнее