Утечка данных Mail.ru, Yahoo, Microsoft и Google!

!!!Attention!!! пора менять пароли! (лично у меня взломали 3 ящика - 1 так и не смог восстановить до сих пор)

Четвертого мая стало известно о масштабной утечке данных об аккаунтах на сервисе Mail.ru, а также почтовых службах Yahoo, Microsoft и Google. Информацию распространил эксперт в области компьютерной безопасности, глава компании Hold Securities Алекс Холден. По его словам, похищены логины и пароли сотен миллионов пользователей. В Mail.ru уже заявили, что база данных, попавшая в чужие руки, была скомпилирована из разных источников (иначе говоря, это не результат однократной утечки данных с самого сервиса).

Нечто подобное в администрации сервиса говорили пару лет назад – в связи с другой масштабной утечкой данных. Другие источники, правда, предположили, что речь все же шла о взломе, который стал возможным из-за уязвимостей в бесплатном программном обеспечении, использующемся российскими интернет-компаниями. Обсуждалась и версия, что масштабного взлома не было, а вся история была раздута в интересах российских властей, которым понадобился повод для усиления контроля над Сетью.

О чем рассказал Холден?
Информация об утечке появилась на одном из форумов. Некий хакер из России хвастался, что к нему попали данные об аккаунтах сотен миллионов пользователей – в общей сложности якобы более миллиарда. Когда с ним связались представители Hold Securities, он предложил продать им всю базу.


Детали, правда, вызывают сомнения. Со слов Холдена, за информацию хакер запросил всего 50 рублей. А в итоге вообще согласился отдать ее бесплатно – в обмен на то, что ему пообещали «положительные комментарии на хакерских форумах».

По оценке Hold Securities, база содержит данные о 273 млн аккаунтов. В основном – с почтовых ящиков Mail.ru (около 57 млн, общее число активных аккаунтов сервиса – около 100 млн), а также Yahoo Mail (40 млн), Microsoft Hotmail (33 млн) и Gmail (24 млн). В базу также попали сотни тысяч аккаунтов с немецких и китайских сервисов.

Тысячи украденных аккаунтов, по словам Холдена, могут принадлежать сотрудникам крупных американских банков, промышленных предприятий и торговых сетей.

Как отреагировали почтовые сервисы?
Представитель Microsoft, согласно Reuters, подтвердил факт хищения данных (хотя и не уточнил их масштаб). Он заявил, что администрация сервиса сейчас разбирается с ситуацией.

Администрация Mail.ru, со своей стороны, заявила, что предварительный анализ данных, оказавшихся у Холдена (последний передал их почтовому сервису), не выявил там «паролей, подходящих к активным живым аккаунтам». «Кроме того… база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», – говорится в заявлении ресурса.

Проверка базы будет продолжена. В дальнейшем администрация пообещала «предупредить пользователей, которые могли пострадать».

Версию поддержали и в «Лаборатории Касперского». Там заявили, что база, вероятнее всего, была собрана в результате нескольких ******овых атак – массовых рассылок электронных писем пользователям от имени известных ресурсов или организаций. Представитель «Лаборатории Касперского» добавил также, что активные аккаунты составляют лишь небольшую часть базы.

Что было раньше?
Еще одна крупная утечка данных о почтовых аккаунтах произошла два года назад. Тогда в Сеть были выложены пароли с ящиков на Mail.ru, «Яндекс.Почте» и Gmail – в общей сложности более 10 млн.

В Mail.ru тогда, как и теперь, заявили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время». В администрации добавили, что «в абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение», а взлом оказывается возможным в том числе из-за того, что владельцы аккаунтов используют простые пароли и пользуются одинаковыми паролями на различных сервисах.

Другие полагали, что виноваты не только пользователи. В прессе появились выдержки из отчета Cloudseller – авторизованного дилера Google в России. Его авторы указывали на возможные уязвимости в самих сервисах. «Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов, – говорилось в отчете. – Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную уязвимость либо в веб-сервисе, либо в системе управления базами данных…».

Из документов, опубликованных бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом, также следовало, что по сложности взлома Mail.ru с точки зрения АНБ находится на среднем уровне.

Альтернативная версия – ее выдвинул Антон Носик – сводилась к тому, что сами сервисы никто не взламывал, а речь шла лишь о похищении паролей «у некоторого количества неосторожных пользователей». Громкая история о взломе, по его мнению, понадобилась либо власти, либо близким к ней людям. «Тут вариантов два: либо государству нужен предлог для того, чтобы активно вмешиваться в вопросы безопасности пользователей, либо жуликам около государства нужен предлог для того, чтобы освоить бюджетные деньги на создание “надежной государственной системы”, которую никто никогда не взломает», – рассуждал он.

Сколько стоит взлом?
По данным Dell SecureWorks, за взлом почтового ящика, размещенного на одном из популярных российских сервисов (Mail.ru, «Яндексе» или «Рамблере»), хакеры просят от $65 до $100. Аккаунты на зарубежных ресурсах (Gmail, Hotmail или Yahoo) обходятся дороже – около $130. Корпоративные почтовые ящики – около $500.

Взломать аккаунт в одной из американских соцсетей, согласно источнику, хакеры могут примерно за $130. В случае с российскими сетями – «ВКонтакте» и «Одноклассниками» – их услуги стоят дороже – около $200.

По информации «Лаборатории Касперского», от взлома аккаунта как минимум один раз пострадали около трети российских интернет-пользователей. В основном доступ к чужим аккаунтам использовался для рассылки ******овых сообщений, в некоторых случаях данные пользователей были использованы в преступных целях, в 20 процентах случаев информация профиля после взлома была уничтожена.