Компьютерные злоумышленники провели крупную кибератаку на дата-центры разных интернет-ресурсов, в результате которой были скомпрометированы данные к паролям и логинам от 272 млн учетных записей.

Кража пользовательских данных.

Специалисты компании Hold Security, которая специализируется на кибербезопасности, обнаружили на одном из форумов российского хакера, который предлагал купить базу с логинами и паролями пользователей почтовых сервисов за 50 рублей, однако позже согласился опубликовать ее бесплатно. Изначально он сообщал о получении доступа к 1,17 миллиарда аккаунтов, но после удаления дубликатов специалисты Hold Security обнаружили, что украденными оказались менее 300 миллионов аккаунтов.

По данным Алекса Холдена, главы компании Hold Securities, больше всего от кибератаки пострадал Mail.ru — хакерам могли достаться пароли и логины 57 млн учетных записей этого почтового сервиса. Кроме того, в руках киберпреступников оказались логины и пароли от 40 миллионов почтовых ящиков Yahoo, от 33 миллионов — Microsoft Hotmail, 24 миллионов — Google, а также некоторых немецких и китайских почтовых сервисов.

Отмечается, что среди пользователей, чьи логины и пароли оказались украдены хакерами, оказалось несколько тысяч сотрудников американских банков, промышленных предприятий и крупных торговых компаний.

Эксперты опасаются, что эти данные могут быть использованы для дополнительных взломов или для фишинговых атак.

Администрация Mail.ru сообщила, что связалась с Алексом Холденом и получила от него данные для анализа. Исследование первой случайной выборки показали, что она не содержит паролей, которые подходят к активным живым аккаунтам.

В Mail.ru отметили, что обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями. Это свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи использовали в качестве логина свою электронную почту.