W posiadaniu loginów i haseł do setek milionów kont mailowych znalazł się rosyjski haker. Wykradł on dane dotyczące użytkowników Gmaila, Hotmaila, Yahoo, a także popularnego w Rosji Mail.ru.
Eksperci Hold Security, firmy zajmującej się bezpieczeństwem w sieci, na jednym z internetowych forum napotkali rosyjskiego hakera przechwalającego się, że jest w posiadaniu danych dotyczących 900 milionów kont. Po wyeliminowaniu duplikatów okazało się, że dane dotyczą 57 miliona kont z serwerów Mail.ru, 40 milionów kont z Yahoo, 33 milionów z Microsoft Hotmaila i 24 milionów z Gmaila.
Co ciekawe, haker chciał sprzedać dane za jedyne 50 rubli (niecałe 3 złote), jednak ostatecznie oddał je w zamian za umieszczenie przez pracowników Holden Security pochlebnych komentarzy na jego temat na hakerskich forach (jedną z zasad firmy jest nie płacenie za odzyskanie skradzionych danych). Link, który otrzymała firma, zawierał skompresowaną bazę danych wielkości 10 gigabajtów.
Reklama
Po porównaniu przesłanych danych z danymi, o których wycieku firma już wiedziała, do których dotarła wcześniej, okazało się, że jedynie 0,45% loginów i haseł jest nowa. Wciąż daje to jednak ponad milion zagrożonych użytkowników.
Przeczytaj także
Hold Security poinformowało serwisy, z których wykradziono dane. Jak donosi Reuters, serwis Mail.ru sprawdza obecnie, czy kombinacje loginów i haseł są wciąż aktywne i powiadomi zagrożonych użytkowników najszybciej jak to tylko możliwe. Microsoft oświadczył, że wprowadził środki bezpieczeństwa, aby wykryć zagrożenie, jednak potrzebuje dodatkowych informacji, aby zweryfikować oryginalnych założycieli konta i przywrócić im wyłączny dostęp. Yahoo i Google nie skomentowały wydarzenia. Hold Security przedstawiło szczegóły odzyskania danych na swojej stronie internetowej.
To jeden z największych wycieków danych w ostatnich latach. Ostatni o podobnej skali miał miejsce 2 lata temu, kiedy ofiarą ataku padli klienci banku JPMorgan. Szacuje się, że wtedy hakerzy dotarli do danych ok. 83 milionów osób.
Sebastian Kaczmar
