Dane krążyły w podziemnej rosyjskiej sieci przestępczej, udostępnił je firmie Hold Security nastolatek z małej miejscowość z Rosji. Według Aleksa Holdena, problem dotyczy 272,3 mln skradzionych kont. Zgromadzony przez cyberprzestępców zbiór obejmuje dane większości użytkowników najpopularniejszej w Rosji poczty elektronicznej Mail.ru, a także dane użytkowników poczty Google'a, Yahoo i Microsoftu.
Reuters pisze, że jest to jeden z największych zbiorów skradzionych danych od czasu cyberataków sprzed dwóch lat na wielkie banki i placówki handlowe w USA.
Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliardów pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.
Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.
Poinformowana o wycieku danych rzeczniczka Mail.ru Madina Tajupowa powiedziała agencji Reutera, że trwa sprawdzanie, czy chodzi o dane aktywnych użytkowników. Klienci Mail.ru, którzy mogą być zagrożeni, natychmiast zostaną o tym powiadomieni.
Holden powiedział, że wydaje się, iż tysiące wykradzionych kombinacji nazw użytkownika i haseł dostępu to dane pracowników największych amerykańskich banków, zakładów produkcyjnych i firm handlowych.
Reuters informuje, że dziesięć dni temu firma Hold Security z siedzibą w Milwaukee rozpoczęła informowanie organizacji dotkniętych kradzieżą danych.