Setki milionów danych skradzione przez rosyjskich hakerów?

Agencja Reuters, powołując się na eksperta Alexa Holdena z Hold Security, który uprzednio ujawnił olbrzymie wycieki danych z systemów Adobe, JPMorgan i Target poinformowała, że w rosyjskim podziemiu przestępczym oferowane są setki milionów skradzionych przez hakerów danych - głównie nazw użytkowników wraz z hasłami dostępu do e-maila, a także kont na różnych portalach.

Alex Holden, założyciel i szef bezpieczeństwa informatycznego firmy Hold Security, potwierdził, że 97 milionów kont użytkowników Google'a, Yahoo i Microsoftu padło łupem internetowych przestępców. Wyciekły dane do ponad 272 milionów kont, jednak większa ich część jest zarejestrowana w rosyjskim serwisie Mail.ru. Gmail stracił dane 24 milionów kont, Hotmail do 33 milionów, a Yahoo - 40 milionów.

Reuters pisze, że jest to jeden z największych zbiorów skradzionych danych od czasu cyberataków sprzed dwóch lat na wielkie banki i placówki handlowe w USA.

Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliarda pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.

Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.

Poinformowana o wycieku danych rzeczniczka Mail.ru Madina Tajupowa powiedziała agencji Reutera, że trwa sprawdzanie, czy chodzi o dane aktywnych użytkowników. Klienci Mail.ru, którzy mogą być zagrożeni, natychmiast zostaną o tym powiadomieni.

Holden powiedział, że wydaje się, iż tysiące wykradzionych kombinacji nazw użytkownika i haseł dostępu to dane pracowników największych amerykańskich banków, zakładów produkcyjnych i firm handlowych.

To jeden z największych wycieków danych w ostatnich latach. Poufne informacje mają być następnie sprzedawane w rosyjskim półświatku za bezcen - twierdzą eksperci.

Rzecznicy Yahoo i Google nie skomentowali sprawy.

__________

Źródło: Reuters