Эксперты рассказали о похищении базы с 57 млн логинами и паролями от сервисов Mail.Ru Group

Эксперты по безопасности из компании Hold Security сообщили Reuters о появлении в сети базы данных с информацией о 272,3 млн логинов и паролей сервисов Mail.Ru Group, Google, Yahoo и Microsoft. Большая часть (около 57 млн логинов) принадлежит сервисам Mail.Ru Group, пишет агентство.

Основатель Hold Security Алекс Холден говорит, что в архиве указаны имена пользователей, пароли от электронных почт и другая информация.

По словам Холдена, база предлагалась к продаже на одном из российских форумов, причём продававший её «юный хакер» просил 50 рублей за весь архив. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.

Представители Mail.Ru Group сообщили, что связались с Холденом и проверяют базу. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам», — говорится в сообщении компании.

«Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — добавили в Mail.Ru Group. Компания пообещала предупредить тех пользователей, чьи данные действительно окажутся скомпроментированы.

По словам Холдена, в базе также содержатся данные об около 40 млн логинов и паролей из сервисов Yahoo, 33 млн профилей Microsoft и примерно 24 млн аккаунтов Gmail.

В 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе.