Хакеры похитили данные 57 млн пользователей Mail.ru
Май 5, 2016 - 06:47
Неизвестные хакеры провели крупную кибератаку на дата-центры, в результате которой злоумышленники получили доступ к паролям и логинам от 272 млн учетных записей.
Информацию о масштабной кибератаке предоставил эксперт Алекс Холден, глава компании Hold Securities, которая специализируется на кибербезопасности.
По его данным больше всего от этой кибератаки пострадал Mail.ru - хакерам могли достаться пароли и логины 57 млн учетных записей этого почтового сервиса. Также хакеры заполучили сведения об аккаунтах на сервисах Gmail, Microsoft и Yahoo.
Администрация Mail.ru сообщила, что связалась с Алексом Холденом и получила от него данные для анализа. Исследование первой случайной выборки показали, что она не содержит паролей, которые подходят к активным живым аккаунтам.
В Mail.ru отметили, что обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями. Это свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи использовали в качестве логина свою электронную почту.
Информацию о масштабной кибератаке предоставил эксперт Алекс Холден, глава компании Hold Securities, которая специализируется на кибербезопасности.
По его данным больше всего от этой кибератаки пострадал Mail.ru - хакерам могли достаться пароли и логины 57 млн учетных записей этого почтового сервиса. Также хакеры заполучили сведения об аккаунтах на сервисах Gmail, Microsoft и Yahoo.
Администрация Mail.ru сообщила, что связалась с Алексом Холденом и получила от него данные для анализа. Исследование первой случайной выборки показали, что она не содержит паролей, которые подходят к активным живым аккаунтам.
В Mail.ru отметили, что обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями. Это свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи использовали в качестве логина свою электронную почту.
***
Представительница Mail.ru Мадина Таюпова сообщила, что сервис занимается проверкой полученной информации. "Как только мы получим достаточно данных, мы предупредим тех пользователей, которые могли пострадать", — заявила она.
Кроме того, по информации Холдена, тысячи украденных хакерами имен и паролей принадлежат сотрудникам крупнейших американских банков, промышленных предприятий и компаний розничной торговли.
Как сообщил эксперт, утечка была обнаружена, когда специалисты Hold Security увидели молодого хакера из России на одном из онлайн-форумов. Он заявил, что украл данные более миллиарда аккаунтов. За добытую информацию взломщик попросил лишь 50 рублей, но в результате согласился отдать ее бесплатно – за позитивные комментарии о нем на форумах для хакеров.
Источник:
Reuters
Май 5, 2016 - 06:55
#1
Оффлайн
буду иметь ввиду, я там плотнячком сижу 
спс за инфу!
спс за инфу!
Май 5, 2016 - 09:39
#2
Как для меня, это вброс этой компании, пиарщики - "Как сообщил эксперт, утечка была обнаружена, когда специалисты Hold Security увидели молодого хакера из России на одном из онлайн-форумов. Он заявил, что украл данные более миллиарда аккаунтов. За добытую информацию взломщик попросил лишь 50 рублей, но в результате согласился отдать ее бесплатно – за позитивные комментарии о нем на форумах для хакеров" .хакер из России, ну конечно еще от куда он мог быть, как они увидели, что он молодой? Он что видео конференцию устроил? да, да все хакеры рассылают свои фото и персональные данные! Да конечно он молодой, ума хватило взломать такие системы, а торговаться не умеет, и главное сумму заломил не подъемную, да и не в каких то биткоинтах или долларах, а именно в рублях!! и номер своей карточки в сбербанке дал! да кому нужны деньги, лайки в соцсетях, вот валюта!!
и вот еще в самом начале пишут -" Неизвестные хакеры провели крупную кибератаку на дата-центры" ТАК сколько их, хакеры или молодой хакер один заявил? а если всетаки это группа, то это такие тупые, что даже этому умняку на форуме ни кто не мог подсказать, как заработать 50р.
Все смех разбирает, больше ни чего не добавляю))
Май 5, 2016 - 09:50
#3
В дополнении к теме ( жирным выделил ключевые слова, кому лень читать полностью))
15 мая 2016 года свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах, свои учетные данные на предмет компрометации. К сожалению, в базе агрегатора утечек недавно обнаружили уязвимость, которая позволяла злоумышленникам мониторить новые сливы учетных данных для любого домена. Вскоре после этого представители PwnedList объявили о грядущем закрытии сервиса.
Проблему на сайте PwnedList обнаружил исследователь Боб Ходжес (Bob Hodges). Когда Ходжес попытался добавить в список наблюдения пару своих доменов, он заметил нечто странное. По умолчанию, при добавлении в список наблюдения нового домена, почтового адреса или хеша, процесс разбит на два этапа: на одной странице пользователь добавляет данные, а на другой странице у него запрашивают подтверждение. Оказалось, что страница подтверждения вообще не сверяется с теми данными, которые пользователь ввел до этого его. По сути, подменив пару параметров в POST-запросах (parameter tampering), атакующий мог выдать себя за хозяина абсолютно любого домена.
О своей находке Ходжес написал известному журналисту и исследователю Брайану Кребсу, а тот поспешил проверить теорию на практике. Использовав предложенную Ходжесом схему атаки, Кребс вскоре стал обладателем свежей утечки. В его распоряжении оказались более 100 000 логинов и паролей от аккаунтов
К ребс пишет, что ему потребовалось некоторое время, чтобы осознать весь ужас случившегося. Фактически злоумышленники беспрепятственно могли отследить любые учетные данные, связанные с любым сайтом в интернете. Ничто не мешало атакующим вытянуть с PwnedList вообще всю информацию обо всех 866 млн аккаунтов.
Сначала представители компании InfoArmor, которой принадлежит PwnedList, не поверили Кребсу, решив, что исследователю по какой-то ошибке был предоставлен аккаунт с высокими привилегиями. Им было трудно поверить, что журналист так просто сумел добавить в свой список наблюдения компании из списка Fortune. Однако тогда Кребс повторил данный трюк на свежесозданном бесплатном аккаунте и, под наблюдением InfoArmor, добавил к списку gmail.com. После этого в компании вынуждены были признать, что их система действительно уязвима.
После столь внушительной демонстрации, InfoArmor сначала приостановила работу сервиса, а затем на сайте появилось официальное сообщение о том, что 16 мая 2016 года PwnedList будет закрыт. Из текста послания складывается впечатление, будто InfoArmor запланировала закрытие ресурса уже давно
Также представители InfoArmor попытались снизить значимость инцидента, сообщив в официальном твиттере, что никакой фактической утечки данных не произошло, ведь вся информация, попадающая на PwnedList, уже была скомпрометирована.
15 мая 2016 года свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах, свои учетные данные на предмет компрометации. К сожалению, в базе агрегатора утечек недавно обнаружили уязвимость, которая позволяла злоумышленникам мониторить новые сливы учетных данных для любого домена. Вскоре после этого представители PwnedList объявили о грядущем закрытии сервиса.
Проблему на сайте PwnedList обнаружил исследователь Боб Ходжес (Bob Hodges). Когда Ходжес попытался добавить в список наблюдения пару своих доменов, он заметил нечто странное. По умолчанию, при добавлении в список наблюдения нового домена, почтового адреса или хеша, процесс разбит на два этапа: на одной странице пользователь добавляет данные, а на другой странице у него запрашивают подтверждение. Оказалось, что страница подтверждения вообще не сверяется с теми данными, которые пользователь ввел до этого его. По сути, подменив пару параметров в POST-запросах (parameter tampering), атакующий мог выдать себя за хозяина абсолютно любого домена.
О своей находке Ходжес написал известному журналисту и исследователю Брайану Кребсу, а тот поспешил проверить теорию на практике. Использовав предложенную Ходжесом схему атаки, Кребс вскоре стал обладателем свежей утечки. В его распоряжении оказались более 100 000 логинов и паролей от аккаунтов
К ребс пишет, что ему потребовалось некоторое время, чтобы осознать весь ужас случившегося. Фактически злоумышленники беспрепятственно могли отследить любые учетные данные, связанные с любым сайтом в интернете. Ничто не мешало атакующим вытянуть с PwnedList вообще всю информацию обо всех 866 млн аккаунтов.
Сначала представители компании InfoArmor, которой принадлежит PwnedList, не поверили Кребсу, решив, что исследователю по какой-то ошибке был предоставлен аккаунт с высокими привилегиями. Им было трудно поверить, что журналист так просто сумел добавить в свой список наблюдения компании из списка Fortune. Однако тогда Кребс повторил данный трюк на свежесозданном бесплатном аккаунте и, под наблюдением InfoArmor, добавил к списку gmail.com. После этого в компании вынуждены были признать, что их система действительно уязвима.
После столь внушительной демонстрации, InfoArmor сначала приостановила работу сервиса, а затем на сайте появилось официальное сообщение о том, что 16 мая 2016 года PwnedList будет закрыт. Из текста послания складывается впечатление, будто InfoArmor запланировала закрытие ресурса уже давно
Также представители InfoArmor попытались снизить значимость инцидента, сообщив в официальном твиттере, что никакой фактической утечки данных не произошло, ведь вся информация, попадающая на PwnedList, уже была скомпрометирована.
SlotoKing
888poker
Cosmolot
GGpoker
PokerStars