concept of taking security password
Эксперты по безопасности из компании Hold Security сообщили о появлении в сети базы данных с информацией о 272,3 млн аккаунтов на сервисах Google, Yahoo, Microsoft и Mail.Ru Group. Большая часть (около 57 млн аккаунтов) принадлежит сервисам Mail.Ru Group, пишет агентство.
Основатель Hold Security Алекс Холден говорит, что в архиве указаны логины, пароли от электронных почт и другая информация. По словам Холдена, база предлагалась к продаже на одном из российских форумов, причём продававший её «юный хакер» просил 50 рублей (менее 20 грн) за весь архив. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.
Представители Mail.Ru Group сообщили, что связались с Холденом и проверяют базу. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам, сообщили в компании. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту, добавили в Mail.Ru Group. При этом компания пообещала предупредить тех пользователей, чьи данные действительно окажутся скомпрометированы.
По словам Холдена, в базе также содержатся данные об около 40 млн аккаунтов Yahoo, 33 млн профилей Microsoft и примерно 24 млн пользователей Gmail. Напомним, что в 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе.
Отметим, что вышеприведенная информация очень напоминает попытку «юного хакера» выманить немного денег с доверчивого эксперта, однако в любом случае не помешает лишний раз проверить настройки безопасности и включить двухфакторную аутентификацию, если она у вас еще не включена.
Источник: Reuters, VC