حراج پسوردهای یاهو، گوگل و مایکروسافت

به گزارش کلیک، این کارشناس برجسته امنیتی می گوید که یک پایگاه داده با اطلاعات حدود ۲۷۲ میلیون حساب های کاربری ایمیل از یک هکر در انجمنی زیرزمینی متعلق به کشور روسیه به دست آورده است. ID های سرقت رفته حاوی اطلاعات جیمیل، ایمیل یاهو و آدرس ایمیل مایکروسافت هستند.

الکس هولدن، که یک شرکت امنیتی را اداره می کند، به رویترز گفت که این پایگاه داده بیش از ۱٫۱۷ میلیارد داده مختلف در آن ثبت است و آن را کمتر از ۱ دلار خریداری نمود.
وقتی که هولدن خود را به عنوان نماینده شرکتی امنیتی معرفی کرد، صاحب این داده ها آن را در ازای یک نظر مثبت در انجمن به او واگذار کرد.

هولدن گفت: "این اطلاعات بسیار قوی و دقیق هستند. این فرد نشان داده که اطلاعات را به کسانی می دهد که با او خوب رفتار می کنند. اگر این اطلاعات به دست افراد نادرستی بیفتد، ممکن است استفاده های بدی از آن کنند."

در میان این داده ها بیشترین اطلاعات مربوط به ایمیل های کاربران و سوابق فردی آن ها است. بیشترین اطلاعات به سرقت رفته مربوط به وب سایت Mail.ru می باشد، که بزرگ ترین ارائه دهنده سرویس ایمیل در روسیه است. این سرویس حدود ۶۴ میلیون کاربر فعال دارد و در این اطلاعات حدود ۵۷ میلیون کلمه عبور از آن وجود داشت. در نتیجه به نظر می رسد بزرگ ترین نقص امنیتی را همین سرویس دارد.

البته وب سایت Mail.ru در بیانیه ای اعلام کرد: "بررسی های اولیه از داده ها به صورت تصادفی، نشان داده است که این اطلاعات حاوی هیچ گونه کلمه عبور معتبر برای حساب های غعال نیستند. همچنین کلمات عبور متفاوتی برای همان ایمیل آدرس ها ثبت شده بود که نشان می داد برای استفاده و ورود به سایت های دیگر از آن استفاده شده بود."

این شرکت که سهامش بیش از ۴ میلیارد دلار ارزش دارد، در ادامه افزود که به زودی پایگاه داده های خود را اسکن خواهد کرد و در صورت وجود هرگونه خطری امنیتی، به کاربران هشدار خواهد داد.

مایکروسافت، که ۳۳ میلیون شناسه در این لیست داشت ، تاکید کرده است که دو مرحله فرآیند راستی آزمایی آن مانع چنین شکاف خواهد شد. آن ها نیز در بیانیه ای از حقوق کاربران خود دفاع کردند و قصد دارند به بررسی جزئیات این اتفاق بپردازند