Как пишет Reuters со ссылкой на эксперта по безопасности компании Hold Security Алекса Холдена, который обнаружил на хакерских форумах гигантскую базу данных взломанных паролей, изначально речь шла о 1,17 млрд. записей. "Молодой русский хакер" просил за нее всего 50 рублей, что даже менее одного доллара США. Но после того, как эксперт согласился "заплатить" хвалебными отзывами на форумах (он принципиально не платит за взлом деньгами), хакер передал ему базу бесплатно.
После отсеивания дубликатов оказалось, что всего в базе данных 272,3 млн. уникальных адресов и паролей электропочты. Из них лишь 42,5 млн. являются свежими, то есть такими, которые ранее не попадали в поле зрения экспертов по безопасности. Это означает, что российский хакер по большей части только собрал адреса, до которых смог дотянуться — лишь 15% от изначальных 1,17 млрд. записей представляют интерес.
Это делает открытие не таким впечатляющим, но эксперты предупреждают: собранные "в кучку" и предлагаемые так дешево адреса электропочты могут начать использовать все, кому не лень. Чаще всего полученные таким образом адреса почты применяют для попыток "фишинга" и распространения троянцев, а кроме того злоумышленники пытаются подбирать пары из логина и пароля к другим сервисам, на самом деле представляющим интерес (например, PayPal).
Характерно, что львиная доля из 272,3 млн. уникальных адресов — 57 млн. штук — принадлежит российскому почтовому сервису Mail.ru. Сравнимые, но все же меньшие цифры — Gmail, Microsoft и Yahoo. Совсем небольшая часть (сотни тысяч записей) принадлежит локальным почтовым провайдерам в Германии и Китае.
Mail.ru Group оперативно отреагировала на взлом, но в официальном сообщении указывается, что в результате первого исследования содержащихся в базе данных адресов среди них не были найдены те, что принадлежат "живым" аккаунтам — все они уже заброшены владельцами. "Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать", — заявили в компании.
