Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Бой Майка Тайсона и Роя Джонса завершился вничью Спорт, 08:34 Россияне не стали планировать меньше трат на Новый год на фоне пандемии Общество, 08:31 Бывший игрок НБА был нокаутирован в боксерском поединке Спорт, 08:28 Специалисты вернули свет в 470 квартир в поселке на острове Русский Общество, 08:06 Квартал будущего: «Сколково Парк» для жизни, работы, отдыха и развития РБК и Сколково Парк, 07:39 Суд Пенсильвании отказался считать закон о выборах неконституционным Политика, 07:36 Гидрометцентр пообещал москвичам снег и облачную погоду в воскресенье Общество, 07:27 В Роскачестве назвали признаки опасной для питья воды в бутылках Общество, 07:13 В подмосковных Химках из-за пожара в жилых домах эвакуировали 100 человек Общество, 06:43 В Степанакерт на помощь населению прибыли военные медики России Общество, 06:27 Эксперт сообщила о новых проверках пенсионеров в 2021 году Общество, 05:48 МВД даст доступ каршерингу и такси к базе данных ГИБДД о правах водителей Общество, 05:43 Из чего сделано будущее: технологические киты цифровой трансформации РБК и Intel NUC, 05:15 СМИ узнали о планах Мелании Трамп написать мемуары Общество, 05:13
Следите за курсами на сайте или в приложении РБК
Технологии и медиа ,  
0 

Reuters узнал о хищении паролей десятков миллионов пользователей Рунета

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них — десятки миллионов личных данных пользователей Mail.ru
Фото:Lori
Фото: Lori

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.

Проверив базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная активная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo! , 33 млн (или 12%)  — пользователей Microsoft Hotmail, 24 млн (или 9%)  — пользователей Gmail, рассказал Холден.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
<p><b>Взлом JP Morgan Chase</b><br />
<br />
Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.<br />
<br />
По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают &mdash; хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.<br />
<br />
В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании &laquo;Согаз&raquo;, попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев &laquo;грубейшим нарушением международного права&raquo;, пригрозив ответными мерами.&nbsp;</p>

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информацию для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.

Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена — всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников, — проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.

Магазин исследований Аналитика по теме "Интернет"