Technologické Novinky Technologie

Ruská Mail.ru popírá hromadné porušení hesla; výzkumník si stojí za zjištěními

Ruská Mail.ru popírá, že desítky milionů uživatelů byly ohroženy poté, co výzkumníci zjistili, že její data kolují mezi kyberzločinci.

RuskoRuská Mail.ru popírá, že desítky milionů uživatelů byly ohroženy poté, co výzkumníci zjistili, že její data kolují mezi kyberzločinci (Zdroj: Thinkstock Images)

Nejlepší ruská internetová společnost Mail.ru v pátek uvedla, že část e-mailových účtů jejích uživatelů je zranitelná, a zároveň popřela, že by byly ohroženy desítky milionů dalších uživatelů poté, co výzkumníci zjistili, že její data kolují mezi kyberzločinci.



Společnost v prohlášení uvedla, že přihlašovací údaje spojené s jejími e-mailovými účty byly ukradeny z jiných, nesouvisejících webů, jako jsou sociální sítě nebo weby elektronického obchodu, které žádají uživatele, aby se zaregistrovali pomocí e-mailových adres, jako je Mail.ru, a vybrali si hesla, která většina často nebudou stejné jako u e-mailových účtů.

Tato databáze je s největší pravděpodobností kompilací několika starých datových výpisů shromážděných hackerskými webovými službami, kde lidé používali k registraci své e-mailové adresy, uvedla společnost se sídlem v Moskvě.



Nicméně bezpečnostní expert, který odhalil to, co řekl, byly stovky milionů hacknutých uživatelských jmen a hesel na některé z největších světových webů, řekl, že vlastní analýza Mail.ru naznačovala, že ohroženy byly desítky tisíc uživatelů.



Přečtěte si více: Velké úniky dat zjištěné u hlavních e-mailových služeb: Nahlásit

Alex Holden, zakladatel americké firmy Hold Security, která se specializuje na získávání ukradených přihlašovacích údajů od hackerů, ve středu agentuře Reuters řekl, že jeho výzkumníci přemluvili mladého ruského hackera, aby ukradená data zveřejnil.

Agentura Reuters informovala o tom, že společnost Wednesday Hold Security objevila 272,3 milionu odcizených přihlašovacích údajů na celém světě, včetně 57 milionů na Mail.ru a menší části e-mailové uživatelské základny Google, Yahoo a Microsoft. Mail.ru nedávno oznámil 64 milionů aktivních uživatelů e-mailu měsíčně.

V prohlášení moskevská společnost uvedla, že její vlastní studie vzorků dat poskytnutých Holdenem zjistila, že 99,982 procent přihlašovacích údajů k účtu Mail.ru na seznamu hitů je neplatných. Většina z nich měla nesprávná hesla nebo používala falešné e-mailové adresy.

Společnost však uznala, že 0,018 procenta uživatelských jmen a hesel mohlo fungovat, a uvedla: Již jsme dotčené uživatele upozornili, aby si svá hesla změnili.

Mluvčí Yahoo řekl, že společnost získala vzorek dat společnosti Hold Security a nevěří, že existuje nějaké významné riziko pro naše uživatele na základě tvrzení sdílených s tiskem.

Krádeže osobních informací nebo finanční ztráty mohou být důsledkem toho, že hackeři proniknou do jiných účtů, které se spoléhají na stejné přihlašovací údaje.

Podívejte se na všechny naše videorecenze

Mail.ru uvedl, že zjistil, že 12,42 procent vzorků bylo označeno jeho počítači jako podezřelé a zablokované.



Holden řekl, že dodal náhodně vybraný vzorek dat, který představuje méně než jednu desetinu vystavených záznamů Mail.ru. Řekl, že je připraven poskytnout Mail.ru úplný datový soubor.

Hackeři vědí, že uživatelé lpí na oblíbených heslech. To je důvod, proč útočníci znovu používají stará hesla nalezená na jednom účtu, aby se pokusili proniknout do jiných účtů stejného uživatele.

Mail.ru uvedl, že její experti neustále sledují web, zda nedochází k ukládání dat, aby zjistili, zda nejsou ohroženy přihlašovací údaje k účtu Mail.ru. Uvedla, že jediným účelem odhalení možné krádeže pověření bylo vytvořit mediální humbuk a propagovat Holdenovo podnikání.

Holden, jehož firma vydělává provize za poskytování informací o hrozbách velkým společnostem, řekl, že strávil minulý týden informováním jakékoli společnosti, jejíž přihlašovací údaje se zdály být ukradeny, a dělal to zdarma.

Nemáme žádný nárok na tyto informace, protože jsme je právě získali od hackera a sdílíme je s komunitou, řekl. Hold Security odmítá zveřejnit databázi odcizených účtů, ale uvedla, že konkrétní údaje poskytuje oprávněným technickým pracovníkům dotčených firem.