Мир: Эксперты из Hold Security сообщили об утечке в сеть базы данных с 272 млн. аккаунтов Google, Yahoo, Microsoft и Mail.Ru

0

Эксперты по безопасности из компании Hold Security сообщили о появлении в сети базы данных с информацией о 272,3 млн. аккаунтов на сервисах Google, Yahoo, Microsoft и Mail.Ru Group. Большая часть (около 57 млн. аккаунтов) принадлежит сервисам Mail.Ru Group.

Основатель Hold Security Алекс Холден говорит, что в архиве указаны логины, пароли от электронных почт и другая информация. По словам Холдена, база предлагалась к продаже на одном из российских форумов, причём продававший её “юный хакер” просил 50 руб. (менее 20 грн.) за весь архив. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.

Представители Mail.Ru Group сообщили, что связались с Холденом и проверяют базу. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам, сообщили в компании. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту, добавили в Mail.Ru Group. При этом компания пообещала предупредить тех пользователей, чьи данные действительно окажутся скомпрометированы.

По словам Холдена, в базе также содержатся данные об около 40 млн. аккаунтов Yahoo, 33 млн. профилей Microsoft и примерно 24 млн. пользователей Gmail. Напомним, что в 2014 г. Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, нооткрыла платный сервис для проверки наличия данных в украденной базе.

Отметим, что вышеприведенная информация очень напоминает попытку “юного хакера” выманить немного денег с доверчивого эксперта, однако в любом случае не помешает лишний раз проверить настройки безопасности, сменить пароль и включить двухфакторную аутентификацию, если она у вас еще не включена. (Hold Security/NovostIT)