Пароли за 500 млн имейли прихванати от хакери

Група руски хакери притежава най-голямата база данни с потребителски имена и пароли в историята. Хакерите са се сдобили с данните на 1.2 млрд. акаунта и над 500 млн. имейл адреса, казват от компанията Hold Security, цитирани от  The New York Times.

Информацията е генерирана от 420 хил. уебсайта в продължение на няколко години. Жертви на хакерите са станали както много популярни онлайн дестинации, така и по-малки интернет страници.

Hold Security вече са уведомили повечето по-големи жертви, но компаниите са подписали споразумение да не се разкриват имена. Hold има история в разкриването на подобни пробиви. Компанията за киберсигурност е сред откривателите на хакерската атака срещу Adobe Systems миналата година.

"Хакерите не са атакували само американски компании. Те са атакували наред, включително компании от Fortune 500 до много малки сайтове. Повечето от атакуваните все още са уязвими", казва Алекс Холдън, основател на Hold Security.

Сред жертвите има и руски сайтове. Фирмата не е открила никаква връзка между хакерите и руското правителство. Подготвя се и уведомление на властите. Засега Hold Security не разполага с доказателства, че хакерите са продавали данните на трети лица.

Те предпочитат да ги използват за разпространение на спам, създаване на фалшиви профили и др. За това получават заплащане от клиентите си. От компанията са използвали своите контакти в хакерското общество и са успели да се свържат с групата по анонимен път.

Групата работи в Южна Централна Русия. Тя е съставена от около 10 души, всички между 20- и 30-годишна възраст. Те се познават реално, а не само виртуално, както е при повечето подобни хакерски групи. Хакерите са много организирани, като всеки си има конкретни задачи, които изпълнява.

Групата е била формирана през 2011 г. с идеята да разпространява спам, като е купувала крадени бази данни от черния пазар. Постепенно обаче разширява дейността си и започва да създава или да превзема ботмрежи и да използва техните ресурси за целите си.

По-голямата част от информацията е генерирана през последните няколко месеца. Те са разработили и метод за филтриране на данните. Така от общо 4.5 млрд. записа, са сортирали 1.2 млрд, които не се повтарят. Всички те посочват 542 млн. уникални имейл адреса, тъй като повечето хора имат по повече от един акаунт. Все още не е установено точното местоположение на хакерите, нито техните самоличности, което ще трябва да се извърши от властите, ако решат да разгледат сигнала на Hold Security.