Ukradł, chciał sprzedać, a oddał za pochwałę
Na ślad kradzieży miliona haseł do skrzynek mailowych trafił Alex Holden, podaje agencja Reuters. Właściciel amerykańskiej firmy Hold Security znalazł na forum internetowym wpis rosyjskiego hakera, który pochwalił się, że posiada dane dostępowa do ponad miliarda kont i jest gotów udostępnić je w sieci. Przedstawiciele spółki rozpoczęli negocjacje z przestępcą. Ten początkowo zaproponował im sprzedaż całej bazy za absurdalną kwotę 50 rubli, czyli niecałych 3 złotych.
Holden odmówił, bo jak twierdzi, jego firma nie płaci złodziejom okupu. Wówczas Rosjanin zaoferował, że przekaże mu całą kolekcję haseł i loginów pod warunkiem, że ten napisze na hakerskich forach internetowych pozytywne komentarze na temat oszusta. Tym razem właściciel Hold Security zgodził się na warunki współpracy i w efekcie przejął skradzioną bazę.
Zagrożonych jest ok. 272 mln kont
Szczęśliwie okazało się, że większość spośród miliarda rekordów to są duplikaty, a skala przestępstwa, mimo że wysoka, jest niższa niż zakładano. Podczas weryfikacji zbiorów Holden wyłonił 272,3 mln kont, do których haker najprawdopodobniej mógł uzyskać dostęp. Wskazuje, że największa ilość poszkodowanych to są użytkownicy rosyjskiego serwisu Mail.ru. Przestępca mógł zdobyć informacje nawet o 57 mln osób.
Według Alexa Holdena pozostała liczba skradzionych danych dostępowych, w różnych proporcjach, dotyczy kont, które obsługiwane są przez Google, Yahoo oraz Microsoft. Przypuszcza również, że znaczna ich część może należeć do pracowników największych banków w Stanach Zjednoczonych, zakładów produkcyjnych, a także firm handlowych. Dodaje, że poinformował już odpowiednie organizacje o kradzież danych.
Wyciek danych z serwisu erotycznego
Madina Tajupowa, rzecznik właściciela domeny Mail.ru, stwierdziła, że trwają już prace nad weryfikacją tego, jakie informacje mogły trafić w ręce rosyjskiego hakera. Zapewniła również, że w razie potrzeby poinformuje użytkowników skrzynki mailowej o kradzieży danych. Podobnie zresztą zadeklarował rzecznik prasowy Microsoft. Według agencji Reuters opisany wyżej wyciek danych jest jednym z największych, do jakiego dotychczas doszło.
Z kolei kradzież na mniejszą skalę wydarzyła się ostatnio na naszym podwórku. Rodzimi cyberprzestępcy zaatakowali Zbiornik.com, serwis randkowy, który umożliwia internautom zawieranie erotycznych znajomości, a także publikację nagich zdjęć i amatorskich filmów porno. W marcu tego roku haker poinformował właścicieli platformy, że posiada poufne dane użytkowników Zbiornika.
10 tysięcy złotych za ujęcie sprawcy
Zaproponował im, że w zamian za milion złotych płatnych w bitcoinach, po pierwsze wskaże lukę w działaniu serwisu, a po drugie nie opublikuje w sieci materiałów, które mogą skompromitować osoby korzystające z platformy. Jej twórcy odmówili współpracy ze złodziejem, przekazali sprawę policji i wyznaczyli nagrodę w wysokości 10 tysięcy złotych za pomoc w ujęciu przestępcy.