Reuters: хакерлар Mail.Ru ва Google’нинг миллионлаб қайд қилиш ёзувларини қўлга киритишди

05.05.2016

888

"Россия жиноят дунёси" хакерлари 272 млн та қайд қилиш ёзувларининг пароллари ва логинларини ўғрилашди, деб маълум қилди компьютер хавфсизлиги бўйича мутахассис Алекс Холден. Бу ҳақда Reuters ахборот агентлиги маълум қилди. 

Мутахассис фикрича, катта кўламдаги ҳужум оқибатида кўпроқ Mail.Ru зиён кўрди. Бундан ташқари, Google, Yahoo, Microsoft’нинг қайд қилиш ёзувлари аккаунтлари ҳам бузилган.

Киберхавфсизлик билан шуғулланувчи Hold Security компанияси форумлардан бирида ўғриланган қайд қилиш ёзувлари билан мақтанган россиялик хакерни аниқлаган. Номаълум хакер 1,17 млрд аккаунтни қўлга киритганини таъкидлаган. 

Компания мутахассислари такрор ёзувларни бартараф этишди ва маълумотлар массиви асосан Mail.Ru қайд қилиш ёзувларидан (27 млн) иборат бўлганини аниқлашди. 

Хакер бу маълумотлар учун бор-йўғи 50 рубл сўраган. Шундан кейин Hold Security ходимлари хакер билан мактуб ёзишни тўхтатишган, чунки компания сиёсати ўғриланган шахсий маълумотлар учун ҳақ тўлашни кўзда тутмайди.

Mail.Ru’да айни вақтда барча логин/парол жуфтликлари фаолликка текширилаётгани маълум қилинди. Microsoft’нинг таъкидлашича, у шахсий маълумотларни ҳимоя қилишнинг қўшимча босқичига эга ва шунинг учун логин/пароль ҳақидаги маълумот электрон почтани очишда етарли бўлмайди. 

Yahoo и Google бу ҳолатга ҳеч қандай изоҳ бермади.

"Биринчи тахминий танлов бўйича ўтказилган тадқиқот маълумотлар базаси фаол тирик аккаунтларга мос келадиган паролларга эга эмаслигини кўрсатди. Бундан ташқари, яна бир нарса ўзига жалб қилади: маълумотлар базаси турли паролларга эга кўплаб айнан бир хил логинлардан иборат. Бу эса бу база фойдаланувчилар логин сифатида электрон мактуб манзилини ишлатган турли базалар қисмларидан тузилганидан дарак беради", деб таъкидлаб ўтилди Mail.Ru’да.

Бундан ташқари, компания тўлиқ текширувдан кейин зиён кўрган фойдаланувчиларни огоҳ этмоқчи.