InvestFuture

Русский хакер взломал мировые почтовые сервисы

Прочитали: 456

Российский хакер похитил логины и пароли от более чем 270 млн электронных ящиков крупнейших почтовых сервисов, сообщает Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена.

Обнаруженные 272,3 млн украденных аккаунтов включают данные пользователей Mail.Ru, самого популярного сервиса электронной почти в России, а также, в меньших количествах, аккаунты пользователей Google, Yahoo! и Microsoft, сообщает Алекс Холден, основатель и ведущий специалист в области информационной безопасности американской компании Hold Security.

Это один из крупнейших случаев кражи учетных данных, обнаруженных после кибератак на крупнейшие банки и ритейлеров США два года назад.

Исследователи Hold Security нашли на форуме в интернете молодого российского хакера, который хвастался, что собрал и готов передать данные от 1,17 млрд аккаунтов.

Устранив повторные записи, специалисты установили, что информация включает 57 млн аккаунтов Mail.ru - значительную долю от 64 млн ежемесячно активных пользователей сервиса на конец прошлого года, а также десятки миллионов учетных записей крупнейших в мире сервисов электронной почты, Gmail, Microsoft и Yahoo! и сотни тысяч аккаунтов на немецких и китайских почтовых сервисах.

Mail.ru, после того как ее проинформировали о потенциальной утечке данных, в официальном сообщении заявила:

"Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы, и как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать.

Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в "Почте Mail.Ru" появилась двухфакторная аутентификация – это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в "Почте" и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику.

Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них."

Согласно Холдену количество взломанных аккаунтов Yahoo! Mail составило 40 млн, или 15% от 272 млн уникальных учетных записей сервиса; Microsoft Hotmail - 33 млн аккаунтов, или 12%, а Gmail - почти 24 млн, или 9%.

Тысячи других украденных учетных данных, похоже, принадлежат сотрудникам ряда крупнейших американских банковских, промышленных компаний и ритейлеров, сказал он.

Источник: Вести Экономика

Оцените материал:
Читайте другие материалы по темам:
InvestFuture logo
Русский хакер взломал

Поделитесь с друзьями: