Het gaat daarbij om een meerderheid van de gebruikers van Mail.ru, de populairste e-maildienst van Rusland. Maar ook gegevens van Gmail-, Yahoo-, en Microsoft-accounts worden verhandeld, zegt beveiligingsexpert Alex Holden, oprichter en hoofd veiligheid van Hold Security.
Holden noemt de ontdekking van één van de grootste collecties gestolen gegevens sinds de cyberaanval op Amerikaanse bank JPMorgan Chase, winkelketen Target en Adobe eind 2014.
Deze nieuwe collectie inloggegevens werd ontdekt toen onderzoekers van Hold Security een jonge Russische hacker vonden, die op een forum opschepte over gegevens die hij had gestolen. Het bleek te gaan om een bestand met in totaal 1,17 miljard gegevens.
Na duplicaten gewist te hebben, bleven bijna 57 miljoen Mail.ru-accounts over, het gros van de in totaal 64 miljoen maandelijks actieve gebruikers.
Bovendien zijn er 24 miljoen gegevens van Gmail-gebruikers bij, 40 miljoen van Yahoo-gebruikers en zo’n 33 miljoen Hotmail-accounts. Daarnaast zaten er honderdduizenden gegevens van Duitse en Chinese e-mailaanbieders in de collectie.
Vrijgevig
De Russische hacker vroeg maar 50 roebel (zo’n 66 cent) voor de totale collectie gegevens. Voor de lage prijs vroeg de hacker de onderzoekers van Holden wel om hem op hackersfora op te hemelen. De hacker accepteert volgens zijn bedrijfsvoorwaarden geen betaling voor gestolen gegevens.
Dergelijke grote datalekken kunnen gebruikt worden om meer hacks uit te voeren, zowel via accounts die aan de e-mailadressen zijn gekoppeld, als met phishing. Bovendien gebruiken veel mensen hetzelfde wachtwoord op meerdere plekken, waardoor potentieel veel meer accounts gecompromitteerd zijn.
Een woordvoerder van Mail.ru zegt dat het bedijf de lijst met gestolen gegevens al naast gegevens van zijn actieve gebruikers gelegd, om te zien of er overeenkomsten zijn. Eventueel getroffen gebruikers worden zo snel mogelijk geïnformeerd.
Microsoft noemt gestolen wachtwoorden een “ongelukkige werkelijkheid” en wijst op de mogelijkheden om gestolen accounts terug te krijgen. Google en Yahoo hebben nog geen commentaar gegeven.