На продажу выставлены 25 млн логинов Gmail с паролями

Оптом дешевле В даркнете выставлены на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google. На данный момент SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo. Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина. Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted). Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу. http://filearchive.cnews.ru/img/zoom/2017/03/21/gmail600.jpg"> Торговое предложение SunTzu583 - почти 5 млн аккаунтов Gmail с расшифрованными паролями Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли. Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы. Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г. [b]И снова Yahoo[/b] Кроме того SunTzu583 продает 5,7 млн аккаунтов в Yahoo с расшифрованными паролями. Весь набор разделен на три части по $100 каждая или доступен целиком за $250. По данным HackerRead, большая часть этих аккаунтов была украдена в разные годы из MySpace, LinkedIn и Adobe; значительная порция их уже неактивна, однако некоторые до сих пор работают. С 2013 г. портал Yahoo несколько раз становился жертвой взломов; злоумышленникам достались данные более 1,5 млрд пользователей сервиса, что в итоге привело компанию на грань краха. Сейчас ее пытаются продать корпорации Verizon. [b]Что делать?[/b] «Рекомендации всегда одни и те же: менять пароли хотя бы раз в несколько месяцев, - говорит [b]Дмитрий Гвоздев[/b], генеральный директор компании «Монитор безопасности». - Это позволит снизить вероятность тому, что ваши логины и пароли будут выставлены на продажу после очередной крупной «утечки». Также настоятельно рекомендуется не использовать одни и те же пароли для нескольких ресурсов, чтобы не получилось так, что пароль от почты подходил к аккаунту Facebook или любой другой социальной сети».[img]http://filearchive.cnews.ru/img/zoom/2017/03/21/gmail600.jpg"> Торговое предложение SunTzu583 - почти 5 млн аккаунтов Gmail с расшифрованными паролями Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли. Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы. Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г. И снова Yahoo Кроме того SunTzu583 продает 5,7 млн аккаунтов в Yahoo с расшифрованными паролями. Весь набор разделен на три части по $100 каждая или доступен целиком за $250. По данным HackerRead, большая часть этих аккаунтов была украдена в разные годы из MySpace, LinkedIn и Adobe; значительная порция их уже неактивна, однако некоторые до сих пор работают. С 2013 г. портал Yahoo несколько раз становился жертвой взломов; злоумышленникам достались данные более 1,5 млрд пользователей сервиса, что в итоге привело компанию на грань краха. Сейчас ее пытаются продать корпорации Verizon. Что делать? «Рекомендации всегда одни и те же: менять пароли хотя бы раз в несколько месяцев, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Это позволит снизить вероятность тому, что ваши логины и пароли будут выставлены на продажу после очередной крупной «утечки». Также настоятельно рекомендуется не использовать одни и те же пароли для нескольких ресурсов, чтобы не получилось так, что пароль от почты подходил к аккаунту Facebook или любой другой социальной сети».