Хакеры-злоумышленники на днях взломали и похитили персональные данные 20 млн пользователей одного из сайтов знакомств, название которого не разглашается. Значительная часть похищенных имен и паролей принадлежала лицам, проживающим на территории России.
Всего жертвами хакеров, по мнению следователей, стали около 10 млн россиян. То есть жители РФ составляют примерно половину от числа всех пострадавших. Более 40% потерпевших являются гражданами различных стран ЕС. Кибермошенники выставили похищенные персональные данные на продажу на одном из специальных сайтов. Те, кто купит их, теоретически смогут получить доступ не только к информации пользователей, но и к их банковским счетам.
Даниэль Ингевальдсон (Daniel Ingevaldson), представитель компании Easy Solutions Inc и эксперт в области защиты от кибермошенничества, сообщил о взломе сразу же после того, когда увидел выставленные на продажу похищенные данные. Пост на специальном сайте по продаже данных и контента опубликовал анонимный пользователь с ником Mastermind.
Ингевальдсон сообщил, что в большинстве случаев хакеры очень быстро продают информацию. И почти никогда не удается поймать воров интернет-информации до момента продажи данных. Информация о паролях попадает в руки мошенников, которые с помощью автоматизированного программного обеспечения находят сайты, где использовались украденные имена и пароли.
Осенью 2014 года российский интернет всколыхнула информация об утечке почтовых логинов и паролей. Тогда сообщалось, в частности, что в сеть попали имена и пароли 4,9 млн пользователей электронной почты Gmail, 1,2 млн пользователей «Яндекса» и 4,6 млн пользователей Mail.ru. Но многие из взломанных аккаунтов оказались нерабочими или давно заброшенными.
Пострадавшими были использованы 345 тыс. разных доменных имен. По мнению Ингевальдсона, мы имеем дело с нарушением первого уровня. Это куда менее опасно, чем, например, кража данных о кредитных картах. Тем не менее к инциденту нужно отнестись со всей серьезностью.