272 мільйони паролів електронної пошти просочилися, але є ще одна хороша новина

Імена користувачів і паролі для найбільших у світі служб електронної пошти з'явилися після розслідування аналітиком з безпеки, який взяв на себе знахідку від відомого хакера. Але є гарна новина: найважливіший шматок паролів належить російському клієнтові електронної пошти, тобто кожен, хто не має облікового запису Mail.ru, менше ризикує.

База даних містила 57 мільйонів рахунків з Mail.ru, які, якщо їх буде підтверджено, означатимуть, що майже всі 64 мільйони рахунків цієї служби були скомпрометовані.

Крім того, було виявлено 40 мільйонів Yahoo, 33 мільйонів Hotmail та 24 мільйони облікових даних Gmail, що становить 15, 12 та 9% від загальної кількості користувачів цих повідомлень електронної пошти.

В обмін на це величезне багатство інформації, яка могла б містити приватну банківську інформацію і допомогти привести до подальших великих сховищ даних, хакер просив 50 рублів, трохи менше $ 1 долара. Олексій Холден, засновник і головний офіцер інформаційної безпеки Hold Security, який вперше виявив дані, переконав хакера роздавати дані безкоштовно після обіцянки написати позитивні відгуки про колекцію на дошках оголошень.Як повідомлялося, попередні продажі зламаної інформації коштували до $ 10 000 за 100 000 облікових даних.

- Ця інформація є потужною. Вона плаває навколо в підпіллі, і ця людина показала, що готовий віддати дані людям, які є йому приємні », - сказав Холден. Reuters. "Ці повноваження можна зловживати кілька разів", - сказав він.

Відкриття цих сотень мільйонів онлайнових облікових даних було б одним з найбільш значущих знахідок в історії цифрової кібербезпеки. Холден називає конкретного хакера, який надав інформацію «Колекціонеру», тому що він чи вона збирає комплекти зламаної інформації в гігантські колекції для продажу. Тонка стратегія може припустити, що не всі облікові записи містять достовірну інформацію, оскільки жодна з служб електронної пошти ще не підтвердила, що база даних містить активні імена користувачів і паролі.

Холден вже розкрив десятки мільйонів облікових даних в Інтернеті з величезних хакі Adobe Systems, JP Morgan і Target. Український американець, Холден використовує свої мовні навички та досвід, щоб будувати відносини з багатьма хакерами, які часто знаходяться у Східній Європі. Але якщо є будь-які сумніви щодо того, де лежать його звинувачення, він завжди перетворює зламану інформацію, яку його команда виявляє в Інтернеті, до компаній, які зазнали порушення.

"Це крадені дані, які не можна продавати", - сказав Холден.