Американская компания Hold
Security, известная разоблачениями хакеров, обнаружила кражу 1,2 млрд
логинов и паролей пользователей интернета, пишет The New York Times.
По данным фирмы, эта информация украдена российской преступной
группой. Если данные о преступлении подтвердятся, то это будет самая
крупная из известных краж личных данных.
Hold Security, пользуясь неформальными связями с хакерами,
выяснила, что группа преступников располагается в небольшом городе на
юге России, недалеко от границ с Казахстаном и Монголией. Всего хакеров
около десяти человек, им по 20-30 лет, и они знают друг друга лично.
По данным компании, укравшие пароли россияне начинали с рассылки
спама в 2011 году, скупая украденные данные на "черном рынке". В Hold
Security выяснили, что впоследствии они начали сотрудничать с другой
группой, которая, по всей видимости, поделилась знаниями о краже
паролей, передает "Интерфакс".
В руки преступников попали данные с 420 тысяч сайтов. Hold Security
отказалась раскрывать как список жертв, так и названия сайтов, с которых
были украдены пароли. Несколько неназванных экспертов подтвердили
изданию достоверность базы обворованных пользователей. По словам одного
из источников газеты, некоторые большие компании уже в курсе, что с их
сайтов украдены данные.
Пароли были сворованы в том числе с российских сайтов. Как отметил
основатель Hold Security Алекс Холден, после обнародования информации о
краже фирма собирается инициировать судебный процесс. Также в компании
размышляют над созданием механизма, который позволит пользователям
проверить, были ли украдены их данные.