272 מיליון סיסמאות דוא"ל כבר דלף, אבל יש רסיס של חדשות טובות

שמות משתמש וסיסמאות של שירותי הדוא"ל הגדולים בעולם הופיעו, בעקבות חקירה של אנליסט אבטחה שהרים את הפרדס מהאקר ידוע לשמצה. אבל יש קטע של כתער של חדשות טובות: החלק הגדול ביותר של סיסמאות שייכות ללקוח דוא"ל רוסי, כלומר כל מי שאין לו חשבון Mail.ru הוא פחות בסיכון.

מסד הנתונים הכיל 57 מיליון חשבונות Mail.ru, אשר, אם אושר פעיל, פירושו כמעט כל 64 מיליון שירות של שירות נפגעו.

בנוסף, 40 מיליון יאהו, 33 מיליון Hotmail ו- 24 מיליון אישורי Gmail נתגלו, המהווים 15, 12 ו -9% מסך כל המשתמשים של לקוחות הדוא"ל, בהתאמה.

בתמורה לעושר מסיבי זה של מידע שיכול להכיל מידע בנקאות פרטית ולעזור להוביל עוד נתונים גדולים snares, האקר ביקש 50 רובל, קצת פחות מ 1 $ דולר. אלכס הולדן, מייסד ומנהל האבטחה הראשי של האבטחה, אשר גילה לראשונה את הנתונים, הגיע בסופו של דבר לשכנע את האקר לתת את הנתונים בחינם לאחר שהבטיח לכתוב ביקורות חיוביות על האוסף על לוחות הודעות.מכירות קודמות של מידע שנפרץ דווחו בעלות של עד 10,000 $ עבור 100,000 אישורים.

"מידע זה הוא חזק. הוא צף במחתרת והאדם הזה הראה שהוא מוכן למסור את הנתונים לאנשים שהם נחמדים אליו ", אמר הולדן רויטרס. "אישורים אלה יכולים להיות התעללו מספר פעמים," הוא אמר.

גילוי מאות מיליוני אישורים מקוונים אלה ייצג את אחד הממצאים המשמעותיים ביותר בהיסטוריה של cybersecurity דיגיטלי. הולן קורא האקר מסוים שסיפק את המידע, "הנציב", כי הוא או היא נראה לקמפל קבוצות של מידע שנפרץ לתוך ענק אוספים למכירה. האסטרטגיה העדינה עשויה לרמוז שלא כל החשבונות מכילים מידע חוקי, שכן אף אחד משירותי האימייל לא אישר עדיין שמסד הנתונים מכיל שמות משתמש וסיסמאות פעילים.

הולדן כבר חשף עשרות מיליוני אישורים מקוונת של פריצות ענק של Adobe Systems, JP Morgan, ו - Target. אוקראיני אמריקאי, הולדן ממנף את כישורי השפה ואת הניסיון לבנות קשרים עם רבים של האקרים שהם לעתים קרובות ממזרח אירופה. אבל אם יש ספק באשר לשאלה היכן נאמנותו, הוא תמיד הופך מידע פרוץ שהצוות שלו מגלה באינטרנט לחברות הפועלות.

"זה נתונים גנובים, אשר לא שלנו למכור", אמר הולדן.