Agencja Reutera donosi o jednym z największych w ostatnich latach incydencie związanym z czarnym rynkiem danych. Hold Security, firma specjalizująca się cyberbezpieczeństwie, zauważyła na jednym z rosyjskich forów przechwałki młodego hakera, który twierdził, że dysponuje milionami adresów e-mail wraz z hasłami.
1,17 miliarda rekordów za... 3 dolary
Rosjanin chciał sprzedać swój zbiór. Rozpoczęły się dość kuriozalne negocjacje. Początkowo cena za astronomiczną ilość rekordów - 1,17 miliarda - wynosiła zaledwie... 50 rubli. Czyli 3 złote za całość. Zdumienie ekspertów było jeszcze większe, gdy ostatecznie haker zgodził się na przekazanie pakietu danych... w zamian za "wychwalające wpisy na rosyjskich forach dla hakerów".
Specjaliści Hold Security przeanalizowali bazę. Po usunięciu dublujących się adresów okazało się, że danych jest mniej. Ostateczna ilość rekordów to 273 miliony.
To jednak całkiem sporo, ponieważ w zbiorze znalazły się dane 57 mln użytkowników rosyjskiego serwisu Mail.ru. Serwis ma miesięcznie 64 mln aktywnych użytkowników, przechwycono więc dane zdecydowanej większości z nich. Na liście poszkodowanych znalazły się też dziesiątki milionów użytkowników Gmaila (24 mln), poczty Microsoftu i Yahoo. Poszkodowany może być nawet co dziesiąty użytkownik tych usług.
Hold Security twierdzi, że oprócz adresów e-mail przestępcom udało się przechwycić dane logowania tysięcy dyrektorów banków, menedżerów, właścicieli firm.
Użytkownicy, których dane przejęto, zostali poinformowani o potrzebie zmiany hasła.
Czytaj też: Zaszyfrują ci komputer, zażądają 300 dol. i co zrobisz?
