Υπάρχει πιθανώς ένας πολύ καλός λόγος για τον οποίο ο Ρώσος hacker ήθελε να πουλήσει 272 εκατομμύρια διαπιστευτήρια e-mail από δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου για λιγότερο από 1 δολάριο.
Ο λόγος:
Οι εκατομμύρια λογαριασμοί από τη Yahoo, Gmail, Hotmail, και τη ρωσική υπηρεσία ηλεκτρονικού ταχυδρομείου Mail.ru φαίνεται να είναι ψεύτικοι.
“Η ομάδα ασφαλείας μας διερεύνησε το ζήτημα και δεν πιστεύουμε ότι υπάρχει κάποιος κίνδυνος για τους χρήστες μας,”, δήλωσε ένας εκπρόσωπος της Yahoo στο Tech Insider.
Ο μεγαλύτερος αριθμός των λογαριασμών που διέρρευσαν υποτίθεται ότι προέρχονται από τη Mail.ru. Χωρίς τις διπλοεγγραφές τα δεδομένα που διέρρευσαν από την εν λόγω εταιρεία φτάνουν τους περίπου 57 εκατομμύρια λογαριασμούς, ή για να το πούμε διαφορετικά ο αριθμός είναι μεγαλύτερος από το ήμισυ του αριθμού των ανθρώπων που χρησιμοποιούν την κορυφαία υπηρεσία ηλεκτρονικού ταχυδρομείου της Ρωσίας.
Όμως ένας εκπρόσωπος της Mail.ru απέρριψε τον ισχυρισμό της hacked βάσης δεδομένων και ανέφερε ότι δεν ήταν τίποτα περισσότερο από μια ακροβατική επίδειξη δημοσιότητας από τον Alex Holden της Hold Security, τον ερευνητή δηλαδή που αποκάλυψε την διαρροή.
“Η ανάλυση δείχνει ότι το 99.982% των διαπιστευτηρίων από τους λογαριασμούς της Mail.Ru που βρέθηκαν στη βάση δεδομένων είναι άκυροι. Η βάση δεδομένων είναι πολύ πιθανά μια συλλογή από μερικές παλιές dumps δεδομένων που συλλέγονται από hacking διαδικτυακές υπηρεσίες” δήλωσε η εκπρόσωπος της εταιρείας Madina Tayupova.
“Ως εκ τούτου, είναι λογικό να υποθέσουμε ότι ο μοναδικός σκοπός της ανακοίνωσης της διαρροής ήταν να δημιουργήσουν μια διαφημιστική εκστρατεία στα μέσα ενημέρωσης και να επιστήσουν την προσοχή του κοινού για τις επιχειρήσεις ασφάλειας της Hold Security.”
Μια σχετική δημοσίευση στο Motherboard αναφέρει ότι ο Holden αρνήθηκε να μοιραστεί τα δεδομένα, για να ελέγξουν τα e-mail οι δημοσιογράφοι. Όταν ρωτήθηκε για την απάντηση της Mail.ru, ο Holden ανέφερε:
“Η mail.ru παρέχει πρόσβαση σε υπηρεσίες ηλεκτρονικού ταχυδρομείου και οι χρήστες τους χρησιμοποιούν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου της mail.ru σαν μοναδικές ταυτότητες σε άλλες υπηρεσίες εκτός της mail.ru (π.χ. social media). Δεν πιστεύω ότι οι hacker έκλεψαν τα δεδομένα από την mail.ru αλλά από τις υπηρεσίες που χρησιμοποιούν οι χρήστες της mail.ru τις διευθύνσεις του ηλεκτρονικού τους ταχυδρομείου.”
Σ.Σ.:OK… καλά τα λες, μην αγχώνεσαι.