Z Gmailu, Yahoo i Hotmailu unikly miliony přístupových údajů

5. 5. 2016

Sdílet

Ty teď podle agentury používá „ruské zločinecké podsvětí.“ Alex Holden, šéf IT americké společnosti Hold Security, řekl, že jeho firma objevila hackera, který nabídl k prodeji asi 1,17 miliady ukradených uživatelských údajů za 50 rublů, tedy v přepočtu nějakých 20 korun.

Hold Security sice odmítá platit za ukradené informace jakékoliv peníze, byť symbolické, nicméně data byla předána poté, co společnost souhlasila s tím, že o hackerovi napíše pochvalné informace na uzavřeném fóru.

Po odstranění duplikátů tým zjistil, že balík obsahuje 272,3 milionu unikátních záznamů, včetně 57 milionů účtů z ruské e-mailové služby Mail.ru, 40 milionů z Yahoo mailu, 33 milionů účtu na Hotmailu a 24 milionů přihlašovacích údajů z Gmailu.

Byly zde také statisíce e-mailových adres z Německa a Číny, společně s tisícovkami uživatelských jmen a hesel, které patří zaměstnancům amerických společností v oblastech finančnictví, výroby a maloobchodu.

Společnost Hold Security informovala poskytovatele e-mailu. Zástupci Mail.ru řekli, že nyní vyšetřují, která hesla jsou spojena se současnými e-mailovými účty. „Jakmile budeme mít dostatek informací, budeme varovat uživatele, kteří mohli být zasaženi,“ napsala společnost ve svém vyjádření. „E-mailová služba Mail.ru tvrdě pracuje na neustálém zlepšování svého bezpečnostního systému.“

Microsoft přiznal, že hackeři umisťující na web ukradené přihlašovací údaje jsou problémem. „Na internetu bohužel jsou místa, kde jsou umisťovány uniklé a ukradené přihlašovací údaje, a když na takové narazíme nebo je nám někdo pošle, jednáme, abychom ochránili zákazníky,“ řekl mluvčí firmy. „Microsoft má zavedená bezpečnostní opatření na detekci kompromitovaných účtů a požaduje dodatečné informace pro ověření vlastníka účtu a aby jim pomohl opětovně získat výhradní přístup ke svému účtu.“

Google ani Yahoo se k případu nevyjádřili.

Jaké riziko tyto informace představují, je nejasné. Je možné, že velká část může být prošlá, ale největší riziko vzniká lidem, kteří mají zvyk používat stejné přihlašovací údaje na více stránkách, což může vést k dalším únikům.

Zdroj: Techspot

Našli jste v článku chybu?