1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Reuters: хакеры взломали миллионы учетных записей в Mail.Ru и Google

Тема в разделе "Новости IT", создана пользователем ResH, 5 май 2016.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    Хакеры из «российского преступного мира» похитили пароли и логины от 272 млн учетных записей, утверждает эксперт по компьютерной безопасности Алекс Холден. Об этом сообщает Please login or register to view links.

    По словам эксперта, из-за масштабной атаки больше всего пострадала Mail.Ru. Кроме того, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft.

    Компания Hold Security, занимающаяся кибербезопасностью, нашла на одном из форумов российского хакера, который хвастался украденными учетными записями. Неизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов.

    Специалисты компании устранили повторные записи и выяснили, что массив информации в основном состоял из учетных записей Mail.Ru (около 57 млн).

    За подобную находку хакер попросил всего 50 руб. В дальнейшей переписке сотрудники Hold Security отказались сотрудничать, поскольку «политика компании не предполагает плату за украденные личные данные».

    В Mail.Ru заявили, что в настоящее время проверяют все пары логин/пароль на предмет их активности. Microsoft утверждает, что имеет дополнительный уровень защиты личных данных, поэтому информации о логине/пароле при взломе их почты будет недостаточно. Yahoo и Google не прокомментировали ситуацию.

    «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — Please login or register to view links в Mail.Ru.

    Кроме того, компания намерена после полной проверки предупредить пользователей, которые могли пострадать.

    Ранее Холден сыграл важную роль в раскрытии крупнейших в мире взломов, затрагивающих десятки миллионов пользователей в Adobe Systems, JP Morgan и Target.

    Комментарий Mail.Ru Group о базе логинов и паролей эксперта Алекса Холдена
    Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать.

    Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую Please login or register to view links на международной платформе HackerOne. Помимо этого, мы ведем постоянную Please login or register to view links в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них.
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...