Компанія Hold Security (США) повідомила про те, що в російському сегменті Інтернету продаються сотні мільйонів вкрадених імен користувачів і паролів до електронних скриньок та інших сайтах.
Як повідомляє Reuters, компанія виявила вкрадений архів паролів після того, як натрапила на одному з російських форумів на хакера, який продавав один обліковий запис дешевше долара. Він хвалився, що зібрав і готовий віддати дані 1,17 млрд облікових записів.
Усунувши повторні записи, фахівці встановили, що інформація включає 57 млн облікових записів Mail.ru - значну частку від 64 млн щомісяця активних користувачів сервісу на кінець минулого року, а також десятки мільйонів облікових записів найбільших у світі сервісів електронної пошти Gmail, Microsoft і Yahoo, і сотні тисяч облікових записів на німецьких і китайських поштових сервісах.
Це один з найбільших випадків крадіжки облікових даних, виявлених після кібератак на найбільші банки і рітейлерів США два роки тому.
Подібні масштабні витоки можуть використовуватися для подальших зломів або фішингових атак.
За словами співробітника Hold Security, хакери знають, що користувачі зациклюються на улюблених паролях, ігноруючи заклики до регулярної зміни облікових даних та їх ускладнення. Ось чому зловмисники повторно використовують старі паролі від одного облікового запису, намагаючись зламати інші акаунти користувача.
У компанії зазначили, що кількість зламаних облікових записів Yahoo Mail склало 40 млн, або 15% від 272 млн унікальних облікових записів сервісу; Microsoft Hotmail – 33 млн акаунтів або 12%, а Gmail - майже 24 млн або 9%.