Про це повідомив Рейтер засновник і провідний фахівець у галузі інформаційної безпеки американської компанії Hold Security Алекс Холден.
Виявлені 272,3 мільйони вкрадених акаунтів включають дані більшості користувачів Mail.Ru, а також, в менших кількостях, акаунти користувачів Google, Yahoo і Microsoft, сказав Холден.
Це один з найбільших випадків крадіжки облікових даних, виявлених після кібератак на найбільші банки і рітейлерів США два роки тому.
Дослідники Hold Security знайшли на форумі в інтернеті молодого російського хакера, який хвалився, що зібрав і готовий віддати дані 1,17 мільярда акаунтів.
Усунувши повторні записи, фахівці встановили, що інформація включає 57 мільйонів акаунтів Mail.ru - значну частку від 64 мільйонів щомісяця активних користувачів сервісу на кінець минулого року, а також десятки мільйонів облікових записів найбільших у світі сервісів електронної пошти Gmail, Microsoft і Yahoo, і сотні тисяч акаунтів на німецьких і китайських поштових сервісах.
"Це потужна інформація. Вона циркулює в підпіллі, і ця людина показала, що хоче віддати дані людям, які з ним будуть добрі", - сказав Холден.
Подібні масштабні витоки можуть використовуватися для подальших зломів або фішингових атак.
Хакери знають, що користувачі зациклюються на улюблених паролях, ігноруючи заклики до регулярної зміни облікових даних та їх ускладнення. Ось чому зловмисники повторно використовують старі паролі від одного облікового запису, намагаючись зламати інші акаунти користувача.
Читайте такожGoogle почав тестувати технологію входу без пароля
Mail.ru після того, як її поінформували про потенційний витік даних, повідомила Рейтер, що перевіряє отриману інформацію. "Ми зараз перевіряємо, чи збігаються якісь комбінації імен користувачів і паролів з електронними поштовими скриньками користувачів і чи активні вони".
"Як тільки у нас буде достатньо інформації, ми попередимо користувачів, яких це могло зачепити", - повідомила компанія. За її інформацією, попередня перевірка не виявила діючих комбінацій імен користувачів і паролів, що збігаються з існуючими електронними поштовими скриньками.
Представник Microsoft сказав, що крадіжка даних - сувора реальність.
"Microsoft використовує заходи безпеки для виявлення злому акаунтів і запитує додаткову інформацію для перевірки власника аккаунта, а також щоб допомогти йому відновити контроль над обліковим записом", - повідомив він.
Читайте такожКількість користувачів Gmail перевищила 1 мільярд
Холден зазначив, що кількість зламаних облікових записів Yahoo Mail склало 40 мільйонів, або 15 відсотків від 272 мільйонів унікальних облікових записів сервісу; Microsoft Hotmail - 33 мільйони акаунтів або 12 відсотків, а Gmail - майже 24 мільйони або 9 відсотків.
Тисячі інших вкрадених облікових даних, схоже, належать співробітникам ряду найбільших американських банківських, промислових компаній і рітейлерів, сказав він.
