"Лаборатория Касперского": взломанная база пользователей, скорее всего, низкого качества
Ранее эксперт по компьютерной безопасности Алекс Холден, заявил, что хакеры провели кибератаку, в результате которой злоумышленники получили пароли и логины от 272 млн учетных записей
МОСКВА, 4 мая. /ТАСС/. Взломанная хакерами база пользователей, скорее всего, была низкого качества и не содержит значительного количества работающих аккаунтов, заявил ТАСС руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников, комментируя информацию о похищении хакерами личных данных нескольких миллионов пользователей.
"С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. Кроме того, судя по всему, база довольно низкого качества, т.е. содержит небольшое количество реально работающих аккаунтов", - считает Наместников.
Эксперт также высказал мнение, что, скорее всего, база была собрана через рассылки фишинговых сообщений пользователям (речь идет о массовой рассылке электронных писем мошенниками якобы от имени известных организаций или через сообщения в соцсетях - прим. ред).
"В настоящее время задача сервисов, чьи клиенты могли стать жертвами киберпреступников, - проверить скомпрометированные аккаунты и если среди них найдутся "живые", сбросить пароли, чтобы преступники не могли ими воспользоваться", - отметил представитель "Лаборатории Касперского".
Хакеры могут стать вымогателями
Отвечая на вопрос, какие угрозы влечет за собой подобная хакерская атака, Наместников сказал, что доступ к работающим аккаунтам может быть использован злоумышленниками как в массовых атаках, например, чтобы рассылать спам, так и в целенаправленных - вымогательстве с целью выкупа или проникновение в организацию, где работает тот или иной человек.
В свою очередь, в Microsoft ТАСС заявили, что компания располагает необходимыми средствами защиты для выявления сомнительных аккаунтов.
"К сожалению, в сети Интернет публикуются украденные данные. Когда мы их находим или нас информируют о них, мы предпринимаем все необходимые меры для защиты наших пользователей. У Microsoft есть средства защиты, которые позволяют выявлять сомнительные аккаунты, запрашивают дополнительную информацию, чтобы убедиться, что их использует настоящий владелец, а также помогают пользователям восстановить доступ к утраченным аккаунтам", - сообщил агентству представитель компании.
Ранее американский эксперт по компьютерной безопасности Алекс Холден, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что хакеры провели крупнейшую кибератаку, в результате которой злоумышленники из "российского преступного мира" получили пароли и логины от 272 млн учетных записей электронной почты.
По утверждению Холдена, главы компании Hold Security, более других от атаки пострадал почтовый сервис Mail.ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft.
По данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.ru, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google, сообщило агентство Рейтер.