Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Семья основателя Fiat договорилась о покупке доли в Christian Louboutin Бизнес, 19:31 Хачатурянц назвал плюсы от вхождения Снодди в судейскую комиссию РФС Спорт, 19:20 Группа Little Big выпустила клип с отсылкой на свой предыдущий клип Общество, 19:12 Авианосец США вошел в Средиземное море Политика, 19:03 Десять крупнейших целевых капиталов России для развития культуры РБК и Фонд Потанина, 19:00 Тренер сборной Норвегии отреагировал на столкновение Большунова и Клебо Спорт, 18:54 «Зенит» проиграл на последних минутах после незабитого пенальти Дзюбы Спорт, 18:37 Уинфри исключила обсуждение Елизаветой II цвета кожи ребенка Меган Маркл Общество, 18:27 Маткапитал на ремонт, откровения Меган Маркл. Главное за выходные Общество, 18:05 Женский «Локомотив» выиграл первый Суперкубок России Спорт, 17:58 Прокуратура начала проверку из-за наступившего на провод ребенка в Москве Общество, 17:57 Кто и почему занимается малым бизнесом в России РБК и Альфа-Банк, 17:56 Экс-хавбек «Зенита» разбил лицо в игре против бывшего клуба Спорт, 17:48 В судейскую комиссию РФС вошел арбитр из Северной Ирландии Спорт, 17:36
Технологии и медиа ,  
0 

Reuters узнал о хищении паролей десятков миллионов пользователей Рунета

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них — десятки миллионов личных данных пользователей Mail.ru
Фото: Lori
Фото: Lori

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.

Проверив базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная активная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo! , 33 млн (или 12%)  — пользователей Microsoft Hotmail, 24 млн (или 9%)  — пользователей Gmail, рассказал Холден.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
<p><b>Взлом JP Morgan Chase</b><br />
<br />
Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.<br />
<br />
По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают &mdash; хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.<br />
<br />
В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании &laquo;Согаз&raquo;, попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев &laquo;грубейшим нарушением международного права&raquo;, пригрозив ответными мерами.&nbsp;</p>

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информацию для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.

Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена — всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников, — проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.

Магазин исследований Аналитика по теме "Интернет"