Cuentas de Google, Yahoo, Hotmail y Mail.ru se dan por un comentario positivo en un foro de hackers.

Hackers podrían introducirse en las cuentas de correo electrónico o enviar ataques phishing. Y lo más alarmante es su precio: un comentario positivo.

Los nombres de usuario y contraseñas de 272,3 millones de usuarios de correo electrónico de Google, Yahoo, Hotmaily Mail.ru han sido robadas y ahora se están vendiendo en línea – con mayor frecuencia entre los criminales rusos.

Los detalles de las víctimas podrían ser usados para entrar en sus cuentas de correo electrónico o para lanzar ataques phishing para obtener más información, como datos bancarios. Alex Holden, fundador y director de seguridad de la información de Hold Security, quién descubre la infracción, dijo a Reuters, que es una de los mayores robos de credenciales de ser descubierto en dos años.

1.17 mil millones de registros con más de un cuarto de mil millones de contraseñas fueron entregadas a Alex Holden sólo a cambio de un dedo pulgar hacia arriba en un foro de la web oscura.

Las direcciones de correo electrónico afectadas son las que se alojan en Mail.ru, Google, Yahoo y Microsoft, con el proveedor Russian-hosted siendo la más afectada. De hecho, Holden cree que 57 millones de cuentas en el uso con ese dominio .ru en particular, se ven afectados, lo que representa más del 90 por ciento de los usuarios activos totales de la compañía.

  • 15% de los datos robados están relacionado con cuentas de correo electrónico de Yahoo
  • 12% eran cuentas de Microsoft Hotmail y,
  • 9% eran direcciones de correo electrónico de Gmail.

El hacker que robó los detalles colocó un precio de 50 rublos (50p = menos de $1) para toda la colección de datos de correo electrónico, a pesar de que no es reacio a dar a la base de datos de forma gratuita a las personas que ofrecen para publicar una opinión positiva sobre él o ella en los foros.

Esta información es potente. Está flotando en el misterio y esta persona ha demostrado que está dispuesto a dar los datos a las personas que son amables con él…

Holden dijo que sus investigadores recibieron todo el banco de datos de forma gratuita cuando sus investigadores hablaron con el criminal en los foros de hackers.

RESPUESTA DE LAS COMPAÑIAS

Mail.ru, dijo en un comunicado: “Ahora estamos comprobando, si cualquier combinación de los nombres de usuario/contraseñas coinciden con los correos electrónicos de los usuarios. Tan pronto como tengamos suficiente información vamos a advertir a los usuarios que han sido afectados..

Microsoft ha añadido: “Microsoft tiene medidas de seguridad para detectar una cuenta comprometida y requiere información adicional para verificar al propietario de la cuenta y eso les ayuda a recuperar el acceso único“.

► Exclusive: Big data breaches found at major email services – expert [Reuters]

Hacker vende 272 millones de cuentas de correo electrónico
Califica esta publicación