Российский хакер похитил логины и пароли почти 300 млн пользователей по всему миру. Об этом сообщил старший эксперт по безопасности компании Hold Security Алекс Холден. Его сообщение приводит агентство Reuters. По словам Холдена, в результате кибератаки пострадали крупнейшие почтовые сервисы, такие как Mail.Ru, Google, Microsoft и Yahoo!. О краже эксперт узнал благодаря одному из интернет-форумов. На нем хакер — по словам Холдена, русский — хвастался тем, что заполучил личные данные миллионов людей. При этом он был готов поделиться своей информацией с кем-то, кто «ему понравится». Теперь эта информация может попасть к более серьезным злоумышленникам, отметил в эфире «Коммерсантъ FM» консультант по интернет-безопасности компании Cisco Алексей Лукацкий.
Фото: Олег Харсеев, Коммерсантъ / купить фото
«Эту информацию можно продать на различных хакерских закрытых форумах. Одна учетная запись пользователя может измеряться десятками центов, в лучшем случае, долларами — не очень большая цифра, но учитывая огромный объем базы, сумма для злоумышленника потенциально может быть достаточно большая. Покупателей в этой базе могут интересовать именно логины-пароли, которые затем можно использовать для попытки подбора паролей к банковским счетам — поскольку многие пользователи используют один и тот же логин, один и тот же пароль, — для взлома игровых сайтов и подобных важных ресурсов», — пояснил Лукацкий.
По данным Hold Security, всю базу хакер был готов продать за 50 руб. Платить за информацию не в правилах компании, поэтому Алекс Холден просто пообещал оставить положительные отзывы о взломщике на интернет-форумах. Предложение хакера устроило. В российских представительствах почтовых сервисов «Коммерсантъ FM» заявили, что проверяют данные.
Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам: «Мы связались с Алексом и получили от него данные для анализа. Исследование первой случайной выборки показало, что она не содержит паролей от активных ящиков пользователей. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с различными паролями, что свидетельствует о том, что база скомпилирована из фрагментов баз других ресурсов».
Кристина Давыдова, представитель компании Microsoft в России: «К сожалению, в сети интернет, действительно, публикуются украденные данные, но, когда мы их находим или нас информируют о том, что существуют такие данные, мы принимаем все необходимые меры для защиты наших пользователей. У Microsoft есть средства защиты, которые позволяют выявлять сомнительные аккаунты: запрашивается дополнительная информация, чтобы убедиться, что их использует настоящий владелец, — а также мы помогаем пользователям восстановить доступ к утраченным аккаунтам».
По оценке Reuters, эта утечка может стать одной из крупнейших за последние годы. Пострадать могли, в том числе, влиятельные американские банки и промышленные предприятия. Однако, скорее всего, информация про взлом не подтвердится, отметил главный редактор журнала «Хакер» Илья Русанен.
«У какого-то школьника на каком-то сайте — 1,7 млрд адресов. Проверить такое количество адресов очень тяжело. Соответственно, там может быть абсолютно любой процент доставляемости, вплоть до того, что эта база была сделана в Excel. Собственно, есть же такие сервисы, которые гененируют данные, похожие на реальные. Есть такие модули для популярных языков програмирования — такую базу состряпать, если знаешь хоть как-то JavaScript, можно за 15 минут. Они часто даже, в принципе, меняются этими базами, если нужно какой-то спам рассылать — в принципе, такие услуги есть», — уверен Русанен.
В компании Yahoo! не смогли предоставить «Коммерсантъ FM» оперативный комментарий. В Google отметили, что отслеживают возникновения таких так называемых «учетных свалок», чтобы своевременно реагировать на них. В компании добавили, что утечка логинов и паролей не является результатом взлома их системы. Учетные записи, по словам представителей компании, злоумышленники часто получают из других источников.