Rambler's Top100
Все новости Новости отрасли

На продажу выставлены 25 млн логинов Gmail с паролями

22 марта 2017

В даркнете выставлены на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo.

В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google.

Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).

Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.
Торговое предложение SunTzu583 - почти 5 млн аккаунтов Gmail с расшифрованными паролями

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

Кроме того SunTzu583 продает 5,7 млн аккаунтов в Yahoo с расшифрованными паролями. Весь набор разделен на три части по $100 каждая или доступен целиком за $250.

По данным HackerRead, большая часть этих аккаунтов была украдена в разные годы из MySpace, LinkedIn и Adobe; значительная порция их уже неактивна, однако некоторые до сих пор работают.

С 2013 г. портал Yahoo несколько раз становился жертвой взломов; злоумышленникам достались данные более 1,5 млрд пользователей сервиса, что в итоге привело компанию на грань краха.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.