Mail.ru и QIP – под ударом

Создатель и ведущий эксперт компании Hold Security Алекс Холден сообщил об обнаружении в сети огромного массива похищенных данных учетных записей. По словам Холдена, на одном из подпольных киберкриминальных онлайн-форумов он познакомился с хакером, который заявил, что обладает базой из более чем миллиарда похищенных логинов и паролей популярных почтовых сервисов, включая Gmail, Yahoo и Mail.ru. При этом загадочный хакер выразил готовность продать данные всего за 50 рублей. «Я не знаю, почему он решил расстаться с информацией практически даром, - прокомментировал ситуацию сам Алекс Холден. – Он лишь заявил, что хочет поскорее избавиться от данных».

Последующий анализ показал, что большая часть данных представляет собой повторы одних и тех же логинов со множеством вариантов паролей. Предположительно, они могли быть похищены с различных сервисов, использующих для авторизации адрес электронной почты пользователя. Кроме того, многие аккаунты являются неактивными. Тем не менее, на данный момент можно говорить об угрозе для более чем 270 миллионов пользователей различных почтовых сервисов. При этом, по оценкам Холдена, данные 42,5 миллионов аккаунтов никогда ранее не публиковались на криминальных ресурсах. Значительная часть учетных записей приходится на долю Mail.ru. Компания уже заявила о том, что ведет проверку инцидента и по ее итогам известит пользователей, которым может грозить опасность.

Одновременно Алекс Холден сообщил ресурсу The Register о другой масштабной утечке данных. Он обнаружил сделку, в ходе которой были проданы данные 34 миллионов учетных записей популярного мессенджера QIP. Они включают никнеймы пользователей, их адреса электронной почты и пароли. Порядка 43 процентов учетных записей также ассоциированы с адресами электронной почты Mail.ru. Как отметил Холден, сервис QIP весьма популярен среди российских хакеров.