Setki milionów skradzionych danych użytkowników e-maila - ekspert
W rosyjskim podziemiu przestępczym oferowane są setki milionów skradzionych przez hakerów danych - głównie nazw użytkowników z hasłami dostępu do e-maila, a także kont na różnych portalach - pisze w środę Reuters, powołując się na eksperta.
Alex Holden, założyciel i szef bezpieczeństwa informatycznego firmy Hold Security, mówi, że takich skradzionych kont jest 272,3 miliona. Są to dane większości użytkowników najpopularniejszej w Rosji poczty elektronicznej Mail.ru, a także dane użytkowników poczty Google'a, Yahoo i Microsoftu.
Reuters pisze, że jest to jeden z największych zbiorów skradzionych danych od czasu cyberataków sprzed dwóch lat na wielkie banki i placówki handlowe w USA.
Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliona pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.
Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.
Poinformowana o wycieku danych rzeczniczka Mail.ru Madina Tajupowa powiedziała agencji Reutera, że trwa sprawdzanie, czy chodzi o dane aktywnych użytkowników. Klienci Mail.ru, którzy mogą być zagrożeni, natychmiast zostaną o tym powiadomieni.
Holden powiedział, że wydaje się, iż tysiące wykradzionych kombinacji nazw użytkownika i haseł dostępu to dane pracowników największych amerykańskich banków, zakładów produkcyjnych i firm handlowych.
Reuters informuje, że dziesięć dni temu firma Hold Security z siedzibą w Milwaukee rozpoczęła informowanie organizacji dotkniętych kradzieżą danych.
Sprawdź: PROGRAM PIT 2015