Ruský hacker ukradl stovky milionů hesel k e-mailovým službám Mail.ru, Gmail, Yahoo Mail a Hotmail

  |   Virus Lab

Jeden z největších průlomů hesel k e-mailovým službám na světě odhalil bezpečnostní expert Alex Holden z americké společnosti Hold Security, který se specializuje na kybernetické hrozby z regionu východní Evropy.

1462450091_839984821_b74809b1bc_o.jpg

Nejmenovaný mladý ruský hacker se podle něj v jednom z diskusních fór pochlubil získáním 1,17 miliardy hesel pro známé e-mailové služby. Informaci se podařilo ověřit a po odfiltrování duplicitních záznamů jde o 272,3 milionu účtů k e-mailovým schránkám služeb Mail.ru, Gmail.com, Yahoo, Microsoft, ale i několika německých a čínských poskytovatelů elektronické pošty.

Nejvíce postižena je nejpoužívanější ruská služba Mail.ru. Hacker ukradl přístupová hesla k 57 ze 64 milionů aktivních poštovních účtů. Na Yahoo Mail došlo k prolomení u 40 milionů účtů, což představuje 15 procent z 272 milionů všech e-mailových klientů. Microsoft Hotmail zaznamenal únik dat u 33 milionů účtů (12 procent z celkového počtu) a Gmail u téměř 24 milionů (takřka každá desátá e-mailová schránka). Útočník nabídl obří databázi hesel k prodeji za symbolickou částku 50 rublů, což odpovídá jednomu dolaru či 25 českým korunám. Víc než o zisk mu tedy šlo o slávu.

Mail.ru a Microsoft útok potvrzují

„Informace o prolomení těchto účtů je pravdivá, koluje v hackerském podsvětí a útočník potvrdil, že je ochoten tato data vymazat, pokud na něj budou lidé milí a zavážou se, že o něm budou psát pozitivní komentáře na hackerských fórech,“ přiblížil zvláštní požadavky Alex Holden agentuře Reuters. Podle jeho slov mohou být odcizená data zneužita hned několikrát, například pro sociální inženýrství nebo phishingové útoky, kompromitaci majitelů e-mailových účtů či průniku do internetového bankovnictví. Hackeři využívají známého faktu, že uživatelé často používají jedno heslo pro více služeb: kromě e-mailu i k účtům na sociálních sítích či přístupu k bankovnímu účtu.

Krádež hesel k internetovým účtům patří k nejčetnějším kybernetickým hrozbám vůbec.

Provozovatel největší ruské e-mailové služby Mail.ru útok na databázi svých uživatelů potvrdil: „Nyní kontrolujeme, zda se kombinace uživatelských jmen a hesel shodují s informacemi v ukradené databázi a zda jsou stále aktivní. Jakmile budeme mít dostatek informací, budeme varovat poškozené uživatele.“ Prvotní kontrola naznačuje, že mezi ukradenými hesly převažují již nepoužívané e-mailové schránky.

Mluvčí společnosti Microsoft v případě její služby Hotmail uvedl, že jde o nešťastnou náhodu. „Microsoft využívá bezpečností opatření, která mají odhalit snahu o prolomení účtu, a vyžaduje dodatečné informace k ověření totožnosti majitele účtu, aby jim zajistili výhradní právo přístupu k obsahu schránky,“ uvedl. Společnosti Google a Yahoo se k incidentu odmítly vyjádřit.

„Krádež hesel k internetovým účtům patří k nejčetnějším kybernetickým hrozbám vůbec. Dá se jí čelit používáním kvalitního a dostatečně silného hesla, které by mělo mít alespoň osm znaků, vedle malých a velkých písmen využívat i číslice a speciální znaky, a pro každou službu by měl mít uživatel unikátní heslo, aby nemohlo dojít ke krádeži a zneužití několika účtů najednou,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „Vyplatí se také heslo pravidelně měnit a nezadávat ho při připojení na veřejně dostupných a nezabezpečených sítích wi-fi,“ dodává.


Dvojklik