Спецпроекты

Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы

На продажу выставлены 25 млн логинов Gmail с паролями

В киберподполье на продажу выставлены более 25 миллионов аккаунтов Gmail и около 5 млн аккаунтов Yahoo. Все эти данные получены из крупных взломов прошлых лет, когда хакерам удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn, Dropbox и других компаний.

Оптом дешевле

В даркнете выставлены на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google.

На данный момент SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo.

Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).

Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.

Торговое предложение SunTzu583 - почти 5 млн аккаунтов Gmail с расшифрованными паролями

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

И снова Yahoo

Кроме того SunTzu583 продает 5,7 млн аккаунтов в Yahoo с расшифрованными паролями. Весь набор разделен на три части по $100 каждая или доступен целиком за $250.

По данным HackerRead, большая часть этих аккаунтов была украдена в разные годы из MySpace, LinkedIn и Adobe; значительная порция их уже неактивна, однако некоторые до сих пор работают.

С 2013 г. портал Yahoo несколько раз становился жертвой взломов; злоумышленникам достались данные более 1,5 млрд пользователей сервиса, что в итоге привело компанию на грань краха. Сейчас ее пытаются продать корпорации Verizon.

Что делать?

«Рекомендации всегда одни и те же: менять пароли хотя бы раз в несколько месяцев, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Это позволит снизить вероятность тому, что ваши логины и пароли будут выставлены на продажу после очередной крупной «утечки». Также настоятельно рекомендуется не использовать одни и те же пароли для нескольких ресурсов, чтобы не получилось так, что пароль от почты подходил к аккаунту Facebook или любой другой социальной сети».

Роман Георгиев

Короткая ссылка