Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Умер экс-сенатор Евгений Ильюшкин Общество, 21:37 Предварительные результаты выборов в Госдуму. Инфографика Политика, 21:34 На Эльбрусе потерялся турист из США Общество, 21:31 Баскетболисты ЦСКА выиграли первый в истории Суперкубок Единой лиги ВТБ Спорт, 21:22 Польша сообщила об обнаружении трех тел возле границы с Белоруссией Политика, 21:20 ЦИК опубликовала первые результаты выборов в Госдуму Политика, 21:06 Социологи объявили результаты экзитпола на выборах в Госдуму Политика, 21:03 Гол Захаряна вывел «Динамо» на второе место в чемпионате России Спорт, 21:02 Выборы в Госдуму. Главное Политика, 21:01 В России завершились выборы в Госдуму Политика, 21:00 Ночь выборов. Спецэфир телеканала РБК Политика, 20:54 Памфилова пообещала наказание за «безобразие» на выборах в Петербурге Политика, 20:53 Москва установила новый рекорд по явке на онлайн-голосование Город, 20:49 Кони, водолаз и богатырь: в каких образах голосовали избиратели Общество, 20:38 
Технологии и медиа ,  

Reuters узнал о хищении паролей десятков миллионов пользователей Рунета

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них — десятки миллионов личных данных пользователей Mail.ru
Фото: Lori
Фото: Lori

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.

Проверив базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная активная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo! , 33 млн (или 12%)  — пользователей Microsoft Hotmail, 24 млн (или 9%)  — пользователей Gmail, рассказал Холден.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами. 

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информацию для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.

Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена — всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников, — проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.

Магазин исследований Аналитика по теме "Интернет"