Русскому хакеру удался взлом мировых почтовых сервисо

Русскому хакеру удался взлом мировых почтовых сервисо
5 мая   Хакеры

Как сообщило агентство Reuters, хакер-россиянин смог похитить логины с паролями от свыше 270 млн электронных ящиков самых крупных почтовых сервисов. Агентство сослалось на эксперта в сфере кибербезопасности Алекса Холдена, руководящего компанией Hold Securities.

По словам Холдена, в обнаруженных 272,3 млн похищенных аккаунтах содержится информация, принадлежащая пользователям Mail.Ru (в России этот элексронный почтовый сервис получил самую высокую популярность), а также аккаунты пользователей Microsoft, Google и Yahoo, но их количество меньше.

Эта кража за последний 2-годичный период стала одной из крупнейших краж учетных данных, которые были обнаружены после хакерских атак на крупные финорганизации и ритейлеров США.

Исследователям Hold Security на одной форумной площадке в интернете отыскали молодого хакера-россиянина, который, видимо, желая похвастаться, написал что он собрал и уже может передать информацию от 1,17 млрд аккаунтов.

Специалисты, избавившись от повторных записей, установили, что информация относится к 57 млн аккаунтов Mail.ru - это существенная доля от 64 млн активных клиентов, каждый месяц пользующихся сервисом на конец 2015 года - а также миллионы учетных записей таких всемирно известных и востребованных в мире сервисов электронной почты, как Gmail, Microsoft и Yahoo, плюс - тысячи и тысячи аккаунтов на почтовых сервисах Германии и Китая.

Служба Mail.ru, получив известие о том. что произошла потенциальная утечка данных, сделала официальное сообщение. Из него следует, что представители службы вышли на связь с Алексом и получили от него данные, чтобы их проанализировать. Судя по исследованию первой рандомной выборки, в ней отсутствуют пароли, которые подходят к активно используемым, "живым" аккаунтам. Наряду с этим, требует  внимания и тот факт, что в базе содержится множество одинаковых логинов, пароли к которым разнятся, а это свидетельство того, что базу скомпилировали из фрагментов различных баз, где юзеры пользовались в качестве логина личной электронной почтой. Проверка базы будет продолжаться и, как только появится больше информации, пользователи из числа потенциальных пострадавших, будут предупреждены.

Сегодня продолжается планомерная работа по повышению уровня безопасности сервиса. В 2015 году Почта Mail.Ru была дополнена двухфакторной аутентификацией – одним из наиболее эффективных на сегодняшнем этапе развития методов защиты аккаунта, и рекомендуется, чтобы все пользователи осуществили его настройку. Работа в Почте и на главной странице портала Mail.Ru по умолчанию осуществляется по протоколу HTTPS — переход на HTTP невозможен даже в ручном режиме. Также существуют ограничения, препятствующие созданию очень простого пароля. Не так давно для новых пользователей закрыта возможность выбора секретного вопроса как метода, помогающего восстановить доступ к ящику.

Наряду с этим, за последний 2-летний период состоялось внедрение таких фичей, как HTTPOnly cookie, Secure Cookie, Content Security Policy, были разделены сессии пользователей при доступе к разным проектам единого инфопортала Mail.Ru. Почта Mail.Ru - это один из первых сервисов Mail.Ru Group, которая постоянно занимается реализацией действующей программы по поиску уязвимостей на международной платформе HackerOne. Кроме этого, ведется постоянная работа в направлении информирования пользователей о существующих киберугрозах вроде вирусов, фишинга и социальной инженерии, и тому, как можно от них защититься.

Если верить подсчетам Холдена, общая численность аккаунтов Yahoo Mail, оказавшихся взломанными, составляет 40 млн, или 15% от 272 млн уникальных учетных записей сервиса; Microsoft Hotmail - 33 млн аккаунтов (12%), а Gmail - около 24 млн (9%).

Но многие другие украденные учетные данные, исчисляемые тысячами, похоже, принадлежат представителям крупнейших банковских, промышленных компаний и ритейлеров США.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 578 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 255 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 18 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 62 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва