Американская компания Hold Security, известная разоблачением хакеров, обнаружила кражу 1,2 млрд логинов и паролей пользователей Интернета, пишет The New York Times.
По данным фирмы, эта информация украдена российской преступной группой. Если данные о преступлении подтвердятся, то это будет самая крупная из известных краж личных данных.
Hold Security, пользуясь неформальными связями с хакерами, выяснила, что группа преступников располагается в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Всего хакеров около десяти человек, им по 20-30 лет, и они знают друг друга лично.
По данным компании, укравшие пароли россияне начинали с рассылки спама в 2011 году, скупая украденные данные на "черном рынке". В Hold Security выяснили, что впоследствии они начали сотрудничать с другой группой, которая, по всей видимости, поделилась знаниями о краже паролей.
В руки преступников попали данные с 420 тысяч сайтов. Hold Security отказалась раскрывать как список жертв, так и названия сайтов, с которых были украдены пароли. Несколько неназванных экспертов подтвердили изданию достоверность базы обворованных пользователей. По словам одного из источников газеты, некоторые большие компании уже в курсе, что с их сайтов украдены данные.
Пароли были сворованы в том числе с российских сайтов. Как отметил основатель Hold Security Алекс Холден, после обнародования информации о краже фирма собирается инициировать судебный процесс. Также в компании размышляют над созданием механизма, который позволит пользователям проверить, были ли украдены их данные.