Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara

Vesti, 05.05.2016, 00:30 AM

Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara.

Njegov oglas na jednom forumu mračnog weba na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara.

Istraživači kažu da je haker rekao da želi da se otarasi ovih podataka ali da ne želi da to uradi besplatno. Na kraju, on im je predao podatke u zamenu za lajkove i glasove na njegovoj stranici na Vkontakte, društvenoj mreži koja je u Rusiji popularnija od Facebooka.

Kada su odbacili duplikate, istraživači su utvrdili da im je ruski haker predao korisnička imena i lozinke za 57 miliona naloga na Mail.ru, što je otprilike polovina od ukupnog broja korisnika vodećeg ruskog email servisa.

Portparol Mail.ru rekao je Rojtersu da oni u ovom trenutku proveravaju da li se kombinacije korisničkih imena i lozinki poklapaju sa emailovima korisnika servisa i da li je reč o aktivnim nalozima.

40 miliona korisničkih imena i lozinki su sa Yahoo Maila, 33 miliona sa Microsoft Hotmaila a 24 miliona sa Googleovog Gmaila. Među podacima koje je istraživačima predao haker su i oni koji pripadaju korisnicima email servisa iz Kine i Nemačke.

Portparol Googlea Aron Štajn izjavio je za Tech Insider da njegova kompanija ne komentariše konkretne incidente. Ipak, on nije odbacio mogućnost na koju je Googleov tim za bezbednost ukazivao i ranije - da procurela korisnička imena i lozinke nisu rezultat kompromitovanja Googleovih sistema, već da oni potiču iz drugih izvora.

Iz Microsota kažu da oni, kada saznaju da su ukradeni podaci procurili i da su objavljeni na internetu, reaguju kako bi zaštitili korisnike. Microsoft primenjuje i mere pomoću kojih otkriva kompromitovanje naloga i zahteva dodatne informacije od korisnika kako bi se potvrdilo vlasništvo nad nalogom i kako bi im se omogućio pristup nalozima.

Iz Yahooa kažu da su kontaktirali Hold Security kako bi došli do informacija o njihovim nalozima.

Bez obzira na rezultate do kojih će doći istraga i bez obzira na to da li su vaši podaci među kompromitovanim, dobro bi bilo da promenite svoju lozinku i zamenite je jačom, kao i da uključite dvofaktornu verifikaciju koja će sprečiti hakere da pristupe vašem nalogu čak i ako u rukama imaju vaše korisničko ime i lozinku.

Iz firme Hold Security kažu da oni trenutno obaveštavaju ostalih email servise o tome da su email nalozi njihovih korisnika možda podložni napadima hakera.