Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Утечка данных Mail.ru, Yahoo, Microsoft и Google!

Тема в разделе Новости Интернета/Hi-Tech, создана пользователем САША™JAM, 5 май 2016.

Войдите для ответа
  1. САША™JAM ★★★BORN in USSR★★★

    САША™JAM
    Легенда
    Статус:
    Вне сети
    Сообщения:
    2.125
    Симпатии:
    1.370
    Регистрация:
    29.03.16
    !!!Attention!!! пора менять пароли! (лично у меня взломали 3 ящика - 1 так и не смог восстановить до сих пор)

    Четвертого мая стало известно о масштабной утечке данных об аккаунтах на сервисе Mail.ru, а также почтовых службах Yahoo, Microsoft и Google. Информацию распространил эксперт в области компьютерной безопасности, глава компании Hold Securities Алекс Холден. По его словам, похищены логины и пароли сотен миллионов пользователей. В Mail.ru уже заявили, что база данных, попавшая в чужие руки, была скомпилирована из разных источников (иначе говоря, это не результат однократной утечки данных с самого сервиса).

    Нечто подобное в администрации сервиса говорили пару лет назад – в связи с другой масштабной утечкой данных. Другие источники, правда, предположили, что речь все же шла о взломе, который стал возможным из-за уязвимостей в бесплатном программном обеспечении, использующемся российскими интернет-компаниями. Обсуждалась и версия, что масштабного взлома не было, а вся история была раздута в интересах российских властей, которым понадобился повод для усиления контроля над Сетью.

    О чем рассказал Холден?
    Информация об утечке появилась на одном из форумов. Некий хакер из России хвастался, что к нему попали данные об аккаунтах сотен миллионов пользователей – в общей сложности якобы более миллиарда. Когда с ним связались представители Hold Securities, он предложил продать им всю базу.


    Детали, правда, вызывают сомнения. Со слов Холдена, за информацию хакер запросил всего 50 рублей. А в итоге вообще согласился отдать ее бесплатно – в обмен на то, что ему пообещали «положительные комментарии на хакерских форумах».

    По оценке Hold Securities, база содержит данные о 273 млн аккаунтов. В основном – с почтовых ящиков Mail.ru (около 57 млн, общее число активных аккаунтов сервиса – около 100 млн), а также Yahoo Mail (40 млн), Microsoft Hotmail (33 млн) и Gmail (24 млн). В базу также попали сотни тысяч аккаунтов с немецких и китайских сервисов.

    Тысячи украденных аккаунтов, по словам Холдена, могут принадлежать сотрудникам крупных американских банков, промышленных предприятий и торговых сетей.

    Как отреагировали почтовые сервисы?
    Представитель Microsoft, согласно Reuters, подтвердил факт хищения данных (хотя и не уточнил их масштаб). Он заявил, что администрация сервиса сейчас разбирается с ситуацией.

    Администрация Mail.ru, со своей стороны, заявила, что предварительный анализ данных, оказавшихся у Холдена (последний передал их почтовому сервису), не выявил там «паролей, подходящих к активным живым аккаунтам». «Кроме того… база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», – говорится в заявлении ресурса.

    Проверка базы будет продолжена. В дальнейшем администрация пообещала «предупредить пользователей, которые могли пострадать».

    Версию поддержали и в «Лаборатории Касперского». Там заявили, что база, вероятнее всего, была собрана в результате нескольких фишинговых атак – массовых рассылок электронных писем пользователям от имени известных ресурсов или организаций. Представитель «Лаборатории Касперского» добавил также, что активные аккаунты составляют лишь небольшую часть базы.

    Что было раньше?
    Еще одна крупная утечка данных о почтовых аккаунтах произошла два года назад. Тогда в Сеть были выложены пароли с ящиков на Mail.ru, «Яндекс.Почте» и Gmail – в общей сложности более 10 млн.

    В Mail.ru тогда, как и теперь, заявили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время». В администрации добавили, что «в абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение», а взлом оказывается возможным в том числе из-за того, что владельцы аккаунтов используют простые пароли и пользуются одинаковыми паролями на различных сервисах.

    Другие полагали, что виноваты не только пользователи. В прессе появились выдержки из отчета Cloudseller – авторизованного дилера Google в России. Его авторы указывали на возможные уязвимости в самих сервисах. «Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов, – говорилось в отчете. – Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную уязвимость либо в веб-сервисе, либо в системе управления базами данных…».

    Из документов, опубликованных бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом, также следовало, что по сложности взлома Mail.ru с точки зрения АНБ находится на среднем уровне.

    Альтернативная версия – ее выдвинул Антон Носик – сводилась к тому, что сами сервисы никто не взламывал, а речь шла лишь о похищении паролей «у некоторого количества неосторожных пользователей». Громкая история о взломе, по его мнению, понадобилась либо власти, либо близким к ней людям. «Тут вариантов два: либо государству нужен предлог для того, чтобы активно вмешиваться в вопросы безопасности пользователей, либо жуликам около государства нужен предлог для того, чтобы освоить бюджетные деньги на создание “надежной государственной системы”, которую никто никогда не взломает», – рассуждал он.

    Сколько стоит взлом?
    По данным Dell SecureWorks, за взлом почтового ящика, размещенного на одном из популярных российских сервисов (Mail.ru, «Яндексе» или «Рамблере»), хакеры просят от $65 до $100. Аккаунты на зарубежных ресурсах (Gmail, Hotmail или Yahoo) обходятся дороже – около $130. Корпоративные почтовые ящики – около $500.

    Взломать аккаунт в одной из американских соцсетей, согласно источнику, хакеры могут примерно за $130. В случае с российскими сетями – «ВКонтакте» и «Одноклассниками» – их услуги стоят дороже – около $200.

    По информации «Лаборатории Касперского», от взлома аккаунта как минимум один раз пострадали около трети российских интернет-пользователей. В основном доступ к чужим аккаунтам использовался для рассылки фишинговых сообщений, в некоторых случаях данные пользователей были использованы в преступных целях, в 20 процентах случаев информация профиля после взлома была уничтожена.
     
    5 май 2016 #1
    Zoren228 нравится это.
  2. САША™JAM ★★★BORN in USSR★★★

    САША™JAM
    Легенда
    Статус:
    Вне сети
    Сообщения:
    2.125
    Симпатии:
    1.370
    Регистрация:
    29.03.16
    Mail.ru прокомментировала кражу миллионов паролей...))) Для наивных и тех кто верит в Майл.рУ))):angel:)
    База данных паролей от ящиков электронной почты Mail.ru, ранее выставленная на продажу неизвестным российским хакером, не содержит паролей, подходящих к активным живым аккаунтам. Об этом говорится в официальном сообщении Mail.ru Group.

    "Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту", - заявили в компании.

    Представители Mail.ru Group также рассказали, что продолжают проверять базу и, как только у специалистов будет больше информации, они предупредят пользователей, которые могли пострадать.
    Низкокачественной" считают выложенную в интернет базу данных паролей и эксперты "Лаборатории Касперского".

    "С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. Кроме того, судя по всему, база довольно низкого качества, т.е. содержит небольшое количество реально работающих аккаунтов", - заявил ТАСС руководитель российского исследовательского центра компании Юрий Наместников.

    В "Лаборатории Касперского" также посоветовали почтовым сервисам, чьи клиенты могли стать жертвами киберпреступников, проверить скомпрометированные аккаунты и сбросить "живые" пароли, чтобы преступники не могли ими воспользоваться.
     
    5 май 2016 #2
  3. FunnyPancake Человек

    FunnyPancake
    Статус:
    Вне сети
    Сообщения:
    1.877
    Симпатии:
    493
    Регистрация:
    20.04.16
    Хорошо что у меня телефон на почте стоит
     
    5 май 2016 #3
  4. lisua111 Местный

    lisua111
    Статус:
    Вне сети
    Сообщения:
    189
    Симпатии:
    25
    Регистрация:
    27.03.16
    бля,где эта сцука утечка,дайте побрутить xD
     
    5 май 2016 #4
  5. drapik Проверенный

    drapik
    Статус:
    Вне сети
    Сообщения:
    1.188
    Симпатии:
    166
    Регистрация:
    23.03.16
    И мне
     
    5 май 2016 #5
  6. EvilBanana Марионетка и шлюха

    EvilBanana
    Статус:
    Вне сети
    Сообщения:
    1.308
    Симпатии:
    585
    Регистрация:
    25.03.16
    Мне важе пох везде либо двух этапка+мобила
     
    5 май 2016 #6
  7. WINE Заблокирован

    WINE
    Статус:
    Вне сети
    Сообщения:
    1.466
    Симпатии:
    3
    Регистрация:
    27.12.15
    +,самый верный способ)Который стоит уже долго у меня.
     
    5 май 2016 #7
  8. САША™JAM ★★★BORN in USSR★★★

    САША™JAM
    Легенда
    Статус:
    Вне сети
    Сообщения:
    2.125
    Симпатии:
    1.370
    Регистрация:
    29.03.16
    Я знаю что 2хфаккорка решает проблему, но у меня более 150 активных почт. И не спрагивай зачем мне столько))))
     
    5 май 2016 #8
  9. WINE Заблокирован

    WINE
    Статус:
    Вне сети
    Сообщения:
    1.466
    Симпатии:
    3
    Регистрация:
    27.12.15
    У меня на gmail доже много ,но это для дела))
     
    5 май 2016 #9
Загрузка...
Top