Hold Securityの創設者兼代表であるAlex Holdenは、ロシア連邦の攻撃者がさまざまな電子メールサービスから膨大な数のユーザーアカウントを盗んだと述べています。 Mail.ruが最も深刻なヒットでしたが、Google、Yahoo、Microsoftほどではありませんでした。
ロイターによると、これは長年にわたるメールサービスの最大のハッキングです。 以前は、攻撃者はAdobe Systems、JpMorgan、Targetの何百万人ものユーザーからデータを盗み、その後他のサイバー犯罪者に販売していました。 現在、状況は以前のインシデントと変わりません。
非常に多くのアカウントを盗んだハッカーは、専門のフォーラムでそれらを売ります。
Holdenは、ユーザーアカウントを含むパッケージを受け取り、処理(重複を削除)した結果、販売されたパッケージ内のMail.ruアカウントのみが合計約5,700万人であったことがわかりました。 。 クラッカーは、Mail.ru、Gmail(2,400万アカウント)、Yahooメール(4,000万アカウント)、Microsoftメーラー(3,300万アカウント)に加えて、ドイツと中国の人気の低いメールサービスのユーザーのアカウントを盗みました。
すべてが1ドル未満
攻撃者は、この宝物をすべて50ルーブル、つまり1米ドル未満で全員に販売します。 しかし、他のサイバー犯罪者は確実に取得したデータを使用します。 誰かがフィッシングを使用し、誰かが仕事用アカウントにログインすることにより、侵害されたアカウントからデータを受信します。 大多数のユーザーは、異なるサービスの識別に同じデータを使用することが知られています。 したがって、これらの追加サービスをハッキングするのは時間の問題です。 一般に、ハッカーによってデータが取得されたユーザーの財務を盗むために、サイバー犯罪者による大規模なアクションが予想されます。 アカウントが犯罪者の手に渡った一部のユーザーには、純粋に評判のリスクがあります。
ハッカーの行動によってサービスが影響を受けた企業については、これまでのところ、Mail.ruからのみコメントが寄せられています。 さらに、データベースには異なるパスワードを持つ同じログインが多数含まれていることは注目に値します。これは、ユーザーがログインとして電子メールを使用した異なるデータベースのフラグメントからコンパイルされたことを示します。 データベースのチェックを継続し、さらに情報が得られ次第、影響を受ける可能性のあるユーザーに警告します。