Photo: hellboundbloggers.com

Витік даних про користувачів Mail.ru: що відомо?

Вдруг за історію одного з найбільших поштових сервісів стався можливий витік інформації - можливі версії в цій статті.

4 травня стало відомо про масштабний витік даних з акаунтів сервісу Mail.ru, а також поштових служб Yahoo, Microsoft та Google. Інформацію поширив експерт в галузі комп’ютерної безпеки, глава компанії Hold Securities Алекс Холден. За його словами, було викрадено логіни та паролі сотень мільйонів користувачів. У Mail.ru вже заявили, що база даних, що потрапила в чужі руки, була скомпільована з різних джерел (інакше кажучи, що це не результат одноразового витоку даних з самого сервісу).

Щось подібне в адміністрації сервісу говорили пару років тому – в зв’язку з іншим масштабним витоком даних. Інші джерела, правда, припустили, що мова все-таки про хакерське проникнення, яке стало можливим через вразливу безкоштовне програмне забезпечення, яке використовують російські інтернет-компанії. Обговорювалася також версія, по якій масштабного зламу не існувало, а вся ця історія була роздута в інтересах російської влади, якій знадобився привід для посилення контролю над Мережею. Тим не менш поштовий сервіс Мейл.Ру – один із популярних сервісів і в Україні, в 2014 році російська компанія придбала український сервіс Mail.Ua.

Про що розповів Холден?

Інформація про витік з’явилася на одному з форумів. Якийсь хакер з Росії хвалився, що до нього потрапили дані про акаунти сотень мільйонів користувачів – в цілому нібито понад мільярд. Коли з ним зв’язалися представники Hold Securities, він запропонував продати їм всю базу.

Деталі, правда, викликають сумніви. За словами Холдена, за інформацію хакер запросив всього 15 гривень. А в підсумку взагалі погодився віддати її безкоштовно – в обмін на те, що йому пообіцяли «позитивні коментарі на хакерських форумах».

За оцінкою Hold Securities, база містить дані про 273 мільйонах акаунтів. В основному – з поштових скриньок Mail.ru (близько 57 млн, загальна кількість активних акаунтів сервісу – близько 100 млн), а також Yahoo Mail (40 млн), Microsoft Hotmail (33 млн) також Gmail (24 млн). У базу також потрапили сотні тисяч акаунтів з німецьких і китайських сервісів.

Тисячі вкрадених акаунтів, за словами Холдена, можуть належати співробітникам великих американських банків, промислових підприємств та торговельних мереж.

Як відреагували поштові сервіси?

Представник Microsoft, згідно Reuters, підтвердив факт розкрадання даних (хоча і не уточнив їхній масштаб). Він заявив, що адміністрація сервісу зараз працює над ситуацією.

Адміністрація Mail.ru, зі свого боку, заявила, що попередній аналіз даних, що опинився у Холдена (останній передав їх поштовому сервісу), не виявив там «паролів, що належали б живим аккаунтам». «Крім того, база містить велику кількість одних і тих же логінів з різними паролями, що свідчить про те, що вона була скомпільована з фрагментів різних баз, де користувачі використовували в якості логіна свою електронну пошту», – йдеться в заяві ресурсу.

Перевірка бази буде тривати. Надалі адміністрація пообіцяла «попередити користувачів, які могли постраждати».

Версію підтримали і в «Лабораторії Касперського». Там заявили, що база, найімовірніше, була зібрана в результаті декількох фішингових атак – масових розсилок електронних листів користувачам від імені відомих ресурсів або організацій. Представник «Лабораторії Касперського» додав також, що активні акаунти складають лише невелику частину бази.

Що було раніше?

Ще один великий витік даних про поштові акаунти стався два роки тому. Тоді в Мережу були викладені паролі з ящиків на Mail.ru, Яндекс.Пошті та Gmail – в цілому більше 10 млн.

У Mail.ru тоді, як і тепер, заявили, що «база стара і зібрана зі шматочків, тобто з декількох баз паролів, які були вкрадені у користувачів в різний час». В адміністрації додали, що «в більшості випадків причиною витоку є недосвідченість користувача або його легковажна поведінка», а злом виявляється можливим, в тому числі, через те, що власники акаунтів використовують прості паролі та користуються однаковими паролями на різних сервісах.

Інші вважали, що винні не тільки користувачі. У пресі з’явилися витяги зі звіту Cloudseller – авторизованого дилера Google в Росії. Його автори вказували на можливі уразливі місця в самих сервісах. «Як Yandex, так і Mail.ru в ядрі своїх сервісів використовують операційну систему Linux та ряд open-source продуктів, – говорилося в звіті. – Часто ці продукти допрацьовуються компаніями під свої потреби, але основа залишається незмінною. Ми припускаємо, що злом стався через неопубліковану уразливість або в веб-сервісі, або в системі управління базами даних…».

З документів, опублікованих колишнім співробітником Агентства національної безпеки США Едвардом Сноуденом випливало, що складність злому Mail.ru, з точки зору АНБ, знаходиться на середньому рівні.

Скільки коштує зламати пошту чи акаунт в соціальних мережах?

За даними Dell SecureWorks, за злом поштової скриньки, розміщеної на одному з популярних російських сервісів (Mail.ru, «Яндексі» або «Рамблері») хакери просять від $65 до $100. Аккаунти на зарубіжних ресурсах (Gmail, Hotmail або Yahoo) обходяться дорожче – близько $130. Корпоративні поштові скриньки – близько $500.

Зламати аккаунт в одній з американських соцмереж, згідно з джерелом, хакери можуть приблизно за $130. У випадку з російськими мережами – «Вконтакте» та «Однокласниками» – їхні послуги коштують дорожче – близько $200.

Опубліковано: "ЕКСУ"

"Електронна книга скарг України" - сайт кожного українця. Це віртуальний місток між людьми, у яких є проблеми, і журналістами, які шукають таких людей!

Читайте також

У нас дуже гарна розсилка. ПОДИВИТИСЯ ПРИКЛАД
Ми з Вами вже 50 секунд.
Давайте продовжимо?
Підпишіться, щоб отримувати якісну аналітику та цікаві статті 
Підписатися!
Ні. дякую!
"Електронна книга скарг в Білій Церкві"Електронна книга скарг Закарпаття" (готується до запуску)
Ми в інших містах