Как показало расследование компании Hold Security, сотни миллионов украденных имен пользователей и паролей к электронной почте продаются в Рунете по 50 рублей и положительный отзыв в аккаунте хакера.

Раскрылась одна из самых масштабных краж информации хакерами за последние годы – кража данных 272,3 миллиона аккаунтов в Mail.Ru, Google, Yahoo и Microsoft. Это расследование проводила специализирующаяся на киберзащите американская компания Hold Security под руководством её главы – Алексом Холденом, пишет Thomson Reuters.

Среди украденных данных больше всего приходится на Mail.Ru – самого популярного почтового сервиса в России, и одного из самых крупных в СНГ. По информации Холдена, хакеры взломали большинство аккаунтов пользователей этой системы электронной почты. В несколько меньших количествах эта база украденных данных включает информацию по пользователям аналогичных сервисов от Google, Yahoo и Microsoft. По мнению эксперта, это крупнейшая кибератака за два последние года – после случая с взломом крупнейших банков и ритейлеров США ничего столь крупного не было зафиксировано.

Причем за такой масштабной атакой стоит один человек – молодой российский хакер, который хвастался в форуме, владеет базой из 1,17 миллиарда аккаунтов. После чисти базы (устранения повторов и дубликатов), следователи выяснили, что хакер получил контроль над 57 миллионов аккаунтов Mail.ru из 64 миллионов ежемесячно активных пользователей сервиса. Остальные десятки миллионов приходятся на Gmail, Microsoft и Yahoo. Кроме того, есть сотни тысяч взломанных аккаунтов на немецких и китайских сервисах.

Примечательно, что когда следователи вышли с хакером на контакт, он попросил за всю базу всего 50 рублей и положительный отзыв на хакерском форуме. Холден считает, что циркулирование этих данных в Сети очень опасно, поскольку информация будет использоваться для фишинговых атак или дальнейших взломов аккаунтов.

Причина формирования таких баз, считает аналитик, в том, что пользователи «зацикливаются» на любимых паролях, забывая о рекомендации регулярно менять пароли с постоянным их усложнением. Сейчас среди злоумышленников популярна схема использования одного пароля для взлома всех аккаунтов одного пользователя.

В Mail.ru заявили, что сейчас проверят эту информацию. В Microsoft завили, что используют эффективные меры для проверки владельца аккаунта, но кража личных данных в наше время – «суровая реальность». Yahoo и Google просьбы о комментариях по этому поводу проигнорировали.