Хакеры украли более 270 млн почтовых аккаунтов

Представитель компании Hold Security Алекс Холден сообщил об утечке данных 272,3 млн пользователей почтовых сервисов. Об этом сообщает Reuters.

Специалисты Hold Security обнаружили на одном из форумов российского хакера, который предлагал купить базу с логинами и паролями пользователей почтовых сервисов за 50 руб., однако позже согласился опубликовать ее бесплатно. Изначально он сообщал о получении доступа к 1,17 млрд аккаунтов, но после удаления дубликатов специалисты Hold Security обнаружили, что украденными оказались менее 300 млн аккаунтов.

Холден рассказал, что хакеры получили доступ к 57 млн почтовых ящиков Mail.ru, которым ежемесячно пользуется около 64 млн человек. Кроме того, в руках киберпреступников оказались логины и пароли от 40 млн почтовых ящиков Yahoo, от 33 млн — Microsoft Hotmail, 24 млн — Google, а также некоторых немецких и китайских почтовых сервисов.

«Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, предупредим пользователей, которые могли пострадать.

Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация — это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессии? при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них», — комментирует ситуацию пресс-служба Mail.Ru Group.