Хакеры получили доступ к данным 57 млн учетных записей Mail.ru

отметили
16
человек
в архиве
Хакеры получили доступ к данным 57 млн учетных записей Mail.ru
Эксперт по кибербезопасности Алекс Холден, основатель компании Hold Security, рассказал о масштабной хакерской атаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Больше всего пострадал Mail.ru — украдены данные 57 млн учетных записей сервиса.

Кроме этого, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft. Алекс Холден рассказал, что хакеры могли похитить личные данные 24 млн учетных записей почтовой службы Gmail компании Google, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft. Также в результате атаки были похищены данные c почтовых сервисов Германии и Китая.

Эксперт пояснил, что этот архив с украденными личными данными оказался одним из самых крупных со времен кибератаки на крупные банки и магазины розничной торговли США, которая произошла два года назад. Сотрудникам Hold Security удалось выйти на российского хакера, заявившего на одном из интернет-форумов, что в его распоряжении находится огромное количество личных данных, которыми он готов поделиться. При этом изначально хакер запросил за передачу базы всего 50 руб. Затем он передал ее сотрудникам Hold Security, разместившим о нем на хакерских форумах благоприятные отзывы. «Этот человек показал, что желает предоставить эти данные людям, которые проявят хорошее отношение к нему»,— сказал господин Холден.
Добавил v_m_smith v_m_smith 5 Мая 2016
Комментарии участников:
v8
+2
v8, 5 Мая 2016 , url
В пресс-службе Mail.ru заявили, что компания уже связалась с Алексом Холденом и получила от него данные для анализа: «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам». Также в компании отметили, что база содержит большое количество одних и тех же логинов с разными паролями. В Mail.ru отметили: это «свидетельствует о том, что она (база данных.— “Ъ”) была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту». В компании пообещали продолжить проверку базы и предупредить пользователей, которые могли пострадать от атаки.
lihuan
+2
lihuan, 5 Мая 2016 , url
Пароли в базе никто не хранит в открытом виде так что смысла большого в краже базы нет. Чтобы восстановить пароль из хеш надо много времени и ресурсов.
Виктор Антонов
0
Виктор Антонов, 5 Мая 2016 , url
очень очень давно я слышал, что кто-то занялся расшифровыванием мд5. не самой расшифровкой, а тупо хэшировать по порядку буквы, цифры и т.д. это с моей точки зрения бред, но бред, который в итоге рано или поздно принесет свои плоды. P.S. после этого стал хэшировать два раза.


Войдите или станьте участником, чтобы комментировать