Dane logowania setek milionów użytkowników zostały skradzione z największych internetowych serwisów. Użytkownicy Gmail, Hotmail, Yahoo Mail i Mail.ru powinni natychmiast zmienić hasła.
Według informacji udzielonych Reutersowi przez Alexa Holdena z Hold Secuiruty ukradziono łącznie 272 miliony haseł. Najwięcej z nich (15%) pochodzi z bazy Mail.ru, największego dostawcy usług pocztowych w Rosji. Jak tłumaczy, za atakami stoją cyberprzestępcy z Rosji, a dane są sprzedawane w podziemiu.
Hold Security, które wcześniej ujawniło kradzieże danych z Adobe Systems, PMorgan i Target, odkryło wyciek kiedy młody rosyjski haker ukrywający się pod pseudonimem „The Collector” usiłował sprzedać bazę danych uwierzytelniających, zawierającą ponad 1.1 miliarda wpisów. Przedstawiciele Hold Security skontaktowali się z nim, w odpowiedzi „The Collector” zaoferował spis za 50 rubli (około 75 centów), lub pozytywną opinię o jego stronie w mediach społecznościowych.
Baza okazała się autentyczna. Po wyeliminowaniu duplikatów, zawierała około 64 milionów danych aktywnych użytkowników Mail.ru, oraz dziesiątki milionów danych z Gmaila, Outlooka, Yahoo i setki tysięcy danych z niemieckich i chińskich serwisów pocztowych.
Większość z zaatakowanych serwisów umożliwia podwójne uwierzytelnianie. Mimo to zalecana jest zmiana hasła. Google przesłał serwisowi Tech Radar informację, że zajmują się sprawą. Przedstawiciele Mail.ru poinformowali Reutersa, że odnajdują konta, których dotyczy problem. Microsoft przekonuje, że podjął już środki bezpieczeństwa.
Źródło: Reuters, TechRadar
