W rosyjskim podziemiu przestępczym oferowane są setki milionów skradzionych przez hakerów danych - głównie nazw użytkowników wraz z hasłami dostępu do e-maila, a także kont na różnych portalach - pisze w środę Reuters, powołując się na eksperta.

Alex Holden, założyciel i szef bezpieczeństwa informatycznego firmy Hold Security, mówi, że takich skradzionych kont jest 272,3 miliona. Są to dane większości użytkowników najpopularniejszej w Rosji poczty elektronicznej Mail.ru, a także dane użytkowników poczty Google'a, Yahoo i Microsoftu.

Reuters pisze, że jest to jeden z największych zbiorów skradzionych danych od czasu cyberataków sprzed dwóch lat na wielkie banki i placówki handlowe w USA.

Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliona pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.

Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.

Reklama

Poinformowana o wycieku danych rzeczniczka Mail.ru Madina Tajupowa powiedziała agencji Reutera, że trwa sprawdzanie, czy chodzi o dane aktywnych użytkowników. Klienci Mail.ru, którzy mogą być zagrożeni, natychmiast zostaną o tym powiadomieni.

Holden powiedział, że wydaje się, iż tysiące wykradzionych kombinacji nazw użytkownika i haseł dostępu to dane pracowników największych amerykańskich banków, zakładów produkcyjnych i firm handlowych.

Reuters informuje, że dziesięć dni temu firma Hold Security z siedzibą w Milwaukee rozpoczęła informowanie organizacji dotkniętych kradzieżą danych.

>>> Czytaj też: Zalew fałszywych banknotów euro w Niemczech. Doskonałej jakości podróbki