По утверждению главы компании Hold Security Алекса Холдена, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, более других от атаки пострадал почтовый сервис Mail.ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft. По данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.ru, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google, передает ТАСС.
Часть логинов и паролей, как предполагают эксперты, принадлежит сотрудникам крупнейших американских банков и компаний в области промышленности и розничной торговли. Специалисты Hold Security считают, что хакеры могут использовать похищенные данные электронной почты для проведения новых атак, поскольку многие пользователи используют одни и те же пароли для электронной почты и учетных записей других сервисов.
Экспертам Hold Security стало известно о кибератаке после того, как на одном из интернет-форумов они обнаружили пользователя, по их данным, «молодого российского хакера», который хвастался, что в его распоряжении находится огромное количество личных данных, которыми он готов поделиться. По словам сотрудников компании, хакер сначала запросил за базу данных всего 50 рублей, а затем передал ее Hold Security после того, как ее сотрудники разместили благоприятные отзывы о нем на хакерских форумах.
Исследователи Hold Security изучили базу данных и утверждают, что речь идет о настоящих паролях от учетных записей.
«Эта информация имеет очень большой потенциал, – заявил Рейтер Алекс Холден. – Она циркулирует подпольно, и этот человек показал, что он желает предоставить эти данные людям, которые проявят хорошее отношение к нему».
Hold Security заявляет, что поставила известность о хакерской атаке компании, которые могли стать ее мишенями, включая Mail.ru.
«Мы сейчас проводим проверку того, соответствуют ли какие-либо сочетания имен пользователей и паролей данным электронной почты пользователей и активны ли они до сих пор. Как только мы получим достаточно информации, мы предупредим пользователей, которых это может затронуть», – заявила официальный представитель Mail.ru Мадина Таюпова.
Отмечается, что Mail.Ru Group проверяет базу данных аккаунтов, взломанных хакерами, но пока не нашла действующих комбинаций логинов и паролей.
«Исследование первой рандомной (произвольной) выборки показало, что база не содержит паролей, подходящих к активным, «живым» аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи указывали в качестве логина свою электронную почту», – сообщили в пресс- службе.
Mail.Ru Group продолжает проверку базы, полученной от эксперта по кибербезопасности Алекса Холдена.
«Как только у нас будет больше информации, предупредим пользователей, которые могли пострадать», – заверили в компании.
В начале апреле масштабная утечка данных произошла в Турции, тогда в интернете оказалась личные данные – имена, адреса, идентификационные номера – более чем 49 млн граждан Турции (больше половины всего населения страны), в том числе президента Реджепа Тайипа Эрдогана; предполагается, что персональная информация могла просочиться в Сеть через торренты.
При этом прокуратура Анкары заявила, что утечка персональных данных почти 50 млн граждан Турции могла произойти при участии российских хакеров.
