Около 270 млн аккаунтов пользователей Mail.ru, Google, Yahoo и Microsoft были скомпрометированы в результате утечки, сообщает Reuters. Утечку обнаружил Алекс Холден (Alex Holden), независимый ИБ-исследователь. Ранее Холден уже раскрывал крупные утечки, в результате которых пострадали десятки миллионов человек. Например, он сыграл важную роль в расследовании инцидентов в JPMorgan и Target.

Это одна из самых крупных утечек учетных данных за последнее время, однако пока специалисты не могут однозначно заявить, что она представляет серьезную опасность для пользователей Mail.ru. Как заявили в самой компании, проверка части утекших учетных записей показала, что данные низкокачественные, а многие пароли неактуальны.

«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в официальном сообщении Mail.ru. В компании пообещали, что проверка базы продолжится и все клиенты, которых может затронуть утечка, получат соответствующие уведомления.

В «Лаборатории Касперского» подтвердили сведения Mail.ru. «С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. База довольно низкого качества и содержит небольшое количество реально работающих аккаунтов», — заявил представитель «Лаборатории» Юрий Наместников.

Холден рассказал, что наткнулся на форуме на неизвестного российского «хакера», который предлагал всего за 50 рублей приобрести базу из 1,17 млрд аккаунтов. Проверив базу на дубликаты, в сухом остатке Холден получил около 57 млн аккаунтов Mail.ru (по данным компании, общее количество активных пользователей почтового сервиса на конец 2015 года достигло 64 млн). Кроме того, исследователь обнаружил в дампе десятки миллионов аккаунтов других email-сервисов вроде Gmail, Microsoft и Yahoo и «небольшую» (измеряемую сотнями тысяч) порцию учетных данных с менее известных немецких и китайских сервисов.

Хотя по всем признакам ценность такого крупного архива данных должна быть высока, Холден отметил, что продавец не особо гнался за прибылью и после кратких переговоров просто отдал базу исследователю взамен на обещание оставить положительный отзыв на хакерском форуме.

Вместе с Mail.ru в ситуации уже разбирается Microsoft: в компании подтвердили факт утечки. Многие эксперты сходятся во мнении, что база попала в руки хакеров в результате неоднократных фишинговых атак и в компрометации учетных записей стоит винить невнимательных или неопытных пользователей. Имел ли место взлом инфраструктуры email-сервисов, станет известно после проведения расследования.

Категории: Главное, Хакеры