На российском черном рынке торгуются данные сотен миллионов аккаунтов пользователей различных сервисов электронной почты и других проектов. Об этом сообщил Reuters директор по информационной безопасности Hold Security Алекс Холден.
Он сообщил, что злоумышленники торгуют логинами и паролями пользователей многих сервисов, таких как Mail.Ru, Gmail, Yahoo и Microsoft. Об этом стало известно с одного из интернет-форумов, где некий подросток хвалился обладанием базы в 1,17 миллиарда адресов.
Холден заявил, что после устранения дубликатов в ней удалось обнаружить аккаунты 57 миллионов пользователей почты Mail.Ru, 9 миллионов аккаунтов Gmail, 40 миллионов — Yahoo Mail и 33 миллиона — Hotmail. Больше всего аккаунтов — сотни миллионов — принадлежали немецким и китайским сервисам. По данным на конец 2015 года, ежемесячная аудитория Mail.Ru — 64 миллиона человек, пишет Reuters.
По словам эксперта, он получил доступ к этой базе просто потому, что вежливо пообщался с этим подростком. Изначально молодой человек был готов продать её за 50 рублей, но согласился отдать за хвалебные отзывы Холдена на форуме в его адрес.
В Mail.Ru Group заявили, что в той базе, которую обнаружил Холден, нет актуальных паролей к электронным адресам. То, что молодой хакер был готов продать большую базу так дёшево, действительно может указывать на её низкую актуальность, однако список email-адресов — это тоже ценная информация.
«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — сообщает пресс-служба Mail.Ru Group
В Microsoft подтвердили Reuters, что кража почтовых аккаунтов — это «грустная реальность», и компания требует дополнительной информации при попытке логина через скомпрометированные аккаунты. В Google и Yahoo не ответили на запрос.
Алекс Холден неоднократно участвовал в разработке материалов для блога Krebs On Security известного и уважаемого аналитика в сфере информационной безопасности Брайана Кребса. Например, в январе 2016 года он рассказывал о схемах мошенничества на российском рынке при помощи маскировки под пользователей дейтинговых сайтов. Сам Холден называет Кребса советником в своей компании.