Украдены данные миллионов аккаунтов Mail.ru Google и Yahoo

В крупнейшей утечки данных западные СМИ заподозрили российских хакеров. При этом, есть версии, что атаки были направлены на обслуживание, а на пользователей

Фото: Kacper Pempel/Reuters

«Самая большая атака российских хакеров» — пшик? Mailru. Группа нашла «живых записей» среди тех, которые были взлому со стороны хакеров, предположительно, россиян. Для этого эксперты изучают базы почтовых служб Mail, Google и Yahoo. Действует сочетание логин и пароль найдено не было. Читайте также: Захватить место за 60 секунд

Ранее сегодня американский эксперт по компьютерной безопасности Алекс Холден, который в свое время первым обнаружил атаку на компанию Adobe и банк JPMorgan, сказал, что российские хакеры провели крупнейший кибератаку в последнее время. Он сообщил, что злоумышленники получили пароли и имена пользователей из почти трехсот миллионов учетных записей электронной почты.

Сергей Рыжиков

основатель «Битрикс24»

«Очень похожая история произошла не так давно, может быть год, может быть, немного больше, чем на минуту. Опять же чтобы большая утечка информации в базе данных, базы пользователей, не найдены они активно работают и пароль для входа в систему. И замечу, что ни Mail.ru ни Google, ни другие взрослые компании не хранятся пароли в открытом виде в своих услугах. То есть, провести его невозможно. Потому что это услуги разных компаний, а затем один тип атаки тоже, вероятно, не мог быть использован. Теперь все выглядит так, что либо это ложные базы данных, и это информационный повод, что данные были украдены с компьютеров пользователей. Тогда это может быть и другой вид атак, направленный не на услугах, а пользователям».

Комментировать Facebooktwitter Поделиться FacebookВконтактеtwitterМой мирGoogle+ОдноклассникиОтменаподелиться

По данным Hold Security, хакеры могут украсть пароли и имена пользователей, 57 миллионов аккаунтов Mail.ru за 40 миллионов долларов сша — Yahoo и 24 млн — почты Gmail, сообщает Reuters.

Не пропустите, вы не знаете о СССР. Тест BFM.ruПочему наши СУ-34 дразнили эсминец США«Колючая радость». Фотоистории на BFM.ru

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев считает, что главной целью этой атаки был именно Mail.ru.

Роман Ромачев

генеральный директор агентства разведывательных технологий «Р-Техно»

«Мне трудно сказать, но я, например, вижу, более точную информацию атака на имидж Mailru. Group. Это сейчас конкуренция среди почтовых услуг улучшилось, и, как мне кажется, здесь может быть некоторые проснулась конкуренция, направленная на то, чтобы подорвать доверие почты Mail. Вот, я думаю, что имеет место, это геополитическая ситуация, и мы видим, как американцы напрягают это наши все отношения, в том числе и в кибер-пространстве. Им выгодно представить именно Россию в качестве безопасного источника хакеров, источник преступности, поэтому они и проводят подобные информационные вбросы представить своих союзников одну опасность со стороны России».

Комментировать Facebooktwitter Поделиться FacebookВконтактеtwitterМой мирGoogle+ОдноклассникиОтменаподелиться

В то же время Mailru. Группа опубликовала официальный комментарий:

«Мы знаем, что база данных логин и пароль, который находится во владении эксперт по кибербезопасности Алекса Холдена, содержит номер входа пользователя в систему почты Mail.ru. Мы связались с Алексом и получил от него данные для анализа. Исследование является первым в рандомной выборки показал, что она не содержит паролей, подходит для активного живых счетах. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одинаковых входных данных с различными паролями, что свидетельствует о том, что она состоит из фрагментов различных баз данных, в которой ник используется как имя пользователя, свой e-mail. Мы продолжаем проверку базы и, как только у нас будет дополнительная информация, мы предупредим пользователей, которые могли пострадать. Мы планируется мы работаем на повышение уровня безопасности наших услуг. В прошлом году по почте Mail.ru появилась двухфакторная аутентификация — это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям, чтобы приспособиться. Работу на почте и на главной странице портала Mail.ru по умолчанию идет через HTTPS — иди на HTTP, невозможно даже вручную. У нас есть целый ряд ограничений на создание слишком простые пароли. Недавно мы пришли к выводу для новых пользователей возможность выбрать секретный вопрос, как метод восстановления доступа к ящику. Кроме того, в последние несколько лет мы ввели такие фичи, как только на http cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.ru. Почта Mail.ru стал одним из первых сервисов Mailru. Group, проводят постоянно действует программа уязвимости на международной платформе HackerOne. Кроме того, у нас есть постоянная работа в области информирования наших пользователей о существующих киберугрозах, таких как кражи личных данных, вирусов и социальная инженерия и способы защиты от них.»

Напомним, что в конце апреля российская команда хакеров заняла первое место в финале международного турнира по компьютерной безопасности в Шанхае.