Эксперты рассказали о похищении базы с 57 млн логинами и паролями от сервисов Mail.Ru Group Статьи редакции

Эксперты по безопасности из компании Hold Security сообщили Reuters о появлении в сети базы данных с информацией о 272,3 млн логинов и паролей сервисов Mail.Ru Group, Google, Yahoo и Microsoft. Большая часть (около 57 млн логинов) принадлежит сервисам Mail.Ru Group, пишет агентство.

Основатель Hold Security Алекс Холден говорит, что в архиве указаны имена пользователей, пароли от электронных почт и другая информация.

По словам Холдена, база предлагалась к продаже на одном из российских форумов, причём продававший её «юный хакер» просил 50 рублей за весь архив. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.

Представители Mail.Ru Group сообщили, что связались с Холденом и проверяют базу. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам», — говорится в сообщении компании.

«Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — добавили в Mail.Ru Group. Компания пообещала предупредить тех пользователей, чьи данные действительно окажутся скомпроментированы.

По словам Холдена, в базе также содержатся данные об около 40 млн логинов и паролей из сервисов Yahoo, 33 млн профилей Microsoft и примерно 24 млн аккаунтов Gmail.

В 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе.

0
31 комментарий
Написать комментарий...
Алёша Малишевский

Ну чтооо вы =)

Ответить
Развернуть ветку
Дэн

Сфабрикованная база из кучи какой-то фигни и левых пользователей. Даже как-то неинтересно.

Ответить
Развернуть ветку
Алёша Малишевский

ога, и украли не у мыла, и не базу, и вообще всё обман )

Ответить
Развернуть ветку
Дэн

Да ну) Какие-то обломки чего-то непонятного сфабриковали по адресу в табличку и выдают за базу. Нет, спасибо)

Ответить
Развернуть ветку
Артур Пирожкоф

Последний абзац все объясняет:
"В 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе."

История повторяется, видимо продажи не идут. Якобы, получили инфу от мифического "русского юного хакера" на мифическом "русском форуме". Причем не купили, иначе их можно было бы обвинить в "скупке краденого" c последующей перепродажей, а обменяли на "хвалебные отзывы". Видимо, эти отзывы мы и читаем теперь на первых полосах мировых СМИ и в этой статье в частности.

Ответить
Развернуть ветку
Forever April

Я думаю, отзыв на vc стоил бы кудаа дороже 50 рю

Ответить
Развернуть ветку
Артур Пирожкоф

Да, но в данном случае, "отзыв" на VC был бесплатен, я так думаю )

Ответить
Развернуть ветку
Тимур

Я правильно понял, что новость про то, как у какого-то школохакера купили "базу паролей от аккаунтов мэйл.ру" за 50 рублей? Вы это серьезно?

Ответить
Развернуть ветку
Denis Tkachev

Обменяли за отзыв если быть точным. 50 р. зажали.

Ответить
Развернуть ветку
Сева Александров

Какая база, такая и цена)

Ответить
Развернуть ветку
Hmm...

И у меня в голове никак не укладывается.

Ответить
Развернуть ветку
Forever April

данные об около 40 млн логинов и паролей из сервисов Yahoo, 33 млн профилей Microsoft и примерно 24 млн аккаунтов Gmail.

Блин а в заголовке только про мейл. Ну кто так пишет...

Ответить
Развернуть ветку
Pepsi4
Ответить
Развернуть ветку
Ashot Pilosian

Создатель картинки решил внести немного изюминки в свою работу, сделав для цифр 5 и 9 в последнем столбце одинаковое окончание :)

Ответить
Развернуть ветку
Владимир Костюхин

Schlochay Edelmann таки

Ответить
Развернуть ветку
Федор Кузьмич

Федя

Ответить
Развернуть ветку
Forever April

Все эти номера кредиток и коды безопасности это только для успокоения существует. На самом деле единственное, что спасает от воровства с кредитки, так это то, банк молча компенсирует такие случаи. Посмотрите передачу "Адам портит все", там это наглядно объясняется.

Ответить
Развернуть ветку
Maximka Eronin

МэйлГнилушники

Ответить
Развернуть ветку
Андрей Бушмакин

Народное творчество :)

Ответить
Развернуть ветку
Андрей Захаров

Всё больше и больше убеждаюсь, что если вдруг в какой-то области от какой-то компании начинают выступать пафосные, напыщенные эксперты (в области программирования ли, безопасности ли, больших данных ли, клиентского сервиса ли ...), то потом, вскорости появляются вот такие новости: пропали данные/сервис не взлетел, взломали, выручка упала, лояльному клиенту заслали коллекторов и т.п.

Что это: карма или изначально показуха ?

Как сказал один умный человек "Если нет реальных дел - не спасет PR отдел !" ;-)

Ответить
Развернуть ветку
Сева Александров

Это наоборот работает. Сначала происходит типа "слив", чаще всего это базы, которые собираются из всяких остатков старых баз, там не подходят пароли, почты неактивны или еще какие-то проблемы. Все это быстро разносится всякими полужелтыми СМИ в ключе: "Мы все умрем, почты своровали, никому нельзя верить, большой брат следит за тобой, ЦРУ, ФБР, ФСБ, жидорептилоиды!!!". А потом эксперты пытаются сказать: "Эээ, ребята, вы чего? Нормально все, угроз нет, а если паранойя достигла апогея - поменяйте пароль, привяжите почту к телефону. Протоколы безопасности постоянно совершенствуются, юзайте антивирусники и будет вам счастье". Но людей уже не остановить, мозг включать почему-то никто не спешит.

Ответить
Развернуть ветку
Андрей Захаров

Ну я не знаю. До этого пароли Яндекса кажись воровали а еще номера кредиток. Коллега себя в базе нашел и в той и в этой, так что я бы не сказал, что все эти истории - вымыслы, недобровольная конкуренция и т.п.

Про данный конкретный случай сказать ничего не могу, может и компрометация, а может и сказки.

Ответить
Развернуть ветку
Сева Александров

Тут говорят, что вроде не подходят логины и пароли в большинстве, а если что-то подошло, то почта неактивна уже давно.
Если нашел себя - дальше все элементарно. Проверяешь комп на трояны, меняешь пароль и все, ты защищенный красавчик, где бы твоя почта не была.

Ответить
Развернуть ветку
Андрей Захаров

Все может быть, я не утверждаю, что слитая база - корректная. Я ее вообще не видел, а лишь говорю о том, что в прошлый раз, когда все всё отрицали как минимум в одном случае утечка действительно подтвердилась.

Кредитки, кстати, с сайта РЖД похитили, я вспомнил.

Так что списывать на трояны нелепо

Ответить
Развернуть ветку
Vladislav

А база то есть в открытом доступе? -_-

Ответить
Развернуть ветку
DJ

Где-то в облаке mail.ru валяется)

Ответить
Развернуть ветку
Андрей Захаров

к которому пароль находится в базе паролей, которая валяется в облаке .. ( в доме, который построил Джек) ;-)

Ответить
Развернуть ветку
Федор Кузьмич

Ой, а куда же делись эксперты кукаретики, который рассказывали, что мэил это неебаться как круто? Аж смешно))
А меня-то пытались заминусовать за фразу, что мэйлорубляди не человеки.

Ответить
Развернуть ветку
Андрей Захаров

Да, а меня еще поучали, что такое "непрерывная интеграция" ;-)

Ответить
Развернуть ветку
Andrew Kovzel

Q: How do I check whether my identity was compromised in a CyberVor breach?
A: To check whether your email has been compromised in the CyberVor Breach, please fill out the registration form on our website:
http://www.holdsecurity.com/services/deep-web-monitoring/hold-identity/

И что в итоге?
Looks like you have taken a wrong turn.....
Don't worry... it happens to the best of us.

Как-то это забавно даже.

Ответить
Развернуть ветку
Yuriy B.

When a script kiddie sells 272 million accounts for $1, be very, very skeptical.

http://arstechnica.com/security/2016/05/the-massive-password-breach-that-wasnt-google-says-data-is-98-bogus/

за рубежом особо эту новость не восприняли, зато репутация mail.ru настолько испорчена, что многие уверовали в утечку, которой не было.

Ответить
Развернуть ветку
28 комментариев
Раскрывать всегда