Эксперты в области кибербезопасности рассказали о выставленной недавно на продажу базе из нескольких сотен миллионов ранее украденных аккаунтов современных пользователей многих широко востребованных почтовых сервисов. Так, например, среди них — миллионы личных сведений пользователей Mail.ru. О ныне существующей базе из целых сотен миллионов неожиданно украденных логинов, а также паролей от почтовых ящиков с весьма популярных почтовых онлайн- сервисов, включая Gmail.com и Mail.ru, информагентству Reuters поведал специалист по кибербезопасности, основатель фирмы Hold Security А. Холден.
По словам эксперта, база насчитывает около 272,3 миллиона украденных логинов и паролей, из которых большая часть принадлежат пользователям Mail.ru и в меньшей степени интернет- пользователям Gmail, Yahoo, а также Microsoft. По его словам, это одна из наиболее крупных баз украденных сведений со времен кибератаки на крупнейшие банки и разного рода магазины розничной торговли Штатов, произошедшей 2 года назад.
Как объяснил Холден, обнаружить эту базу удалось только после того, как работники его фирмы вышли на одного из русских хакеров, который на одном из известных интернет–форумов похвастался, что собрал и даже готов передать 1,17 миллиарда украденных учетных сведений. При этом за передачу обширной базы хакер запросил лишь 50 руб., рассказал анонимный собеседник.
Проверив саму базу и удалив дубликаты, представители Hold Security сумели насчитать 57 миллионов учетных данных современных пользователей Mail.ru. Если сравнить: по данным на окончание прошлого года, активная ежемесячная аудитория пользователей популярной электронной почты Mail.ru составила 64 миллиона человек. Также в упомянутой базе оказались сразу десятки миллионов учетных сведений пользователей трех самых крупных мировых почтовых сервисов, а именно — Gmail, Microsoft и Yahoo, плюс ко всему - сотни тысяч данных с разных почтовых сервисов Китая и Германии.
Специалисты издания "Биржевой лидер" отмечают, что в Mail.ru уже успели прокомментировать заявления Холдена. В этой компании сообщили, что связались с ним и от него получили необходимые данные для анализа. «Исследование самой первой рандомной выборки отчетливо показало, что она не содержит никаких паролей, подходящих именно к активным аккаунтам. К тому же, обращает на себя внимание то, что база содержит множество одних и тех же самых логинов с абсолютно разными паролями, что говорит о том, что она скомпилирована была из фрагментов совершенно разных баз, где юзеры в качестве логина использовали собственную электронную почту», — отмечается в комментарии. «Мы и дальше продолжаем проверять базы и, когда у нас будет побольше информации, мы непременно предупредим пользователей, которые внезапно могли пострадать», — заявили в вышеупомянутой компании.