Centenas de milhões de nomes de usuários e senhas hackeados de contas de e-mail e outros sites em todo o mundo estão sendo negociados no submundo do crime na Rússia, disse um especialista de cibersegurança à Reuters.
A descoberta de 272,3 milhões de contas roubadas, incluíam a maioria dos usuários do Mail.ru, serviço de e-mails mais popular da Rússia, e uma parcela menor de usuários do Google, Yahoo e Microsoft, disse Alex Holden, fundador e chefe de segurança da informação da Hold Security.
É um dos maiores esconderijos de credenciais roubadas descobertos desde que ciberataques atingiram grandes bancos e varejistas norte-americanos dois anos atrás.
A mais recente descoberta aconteceu após pesquisadores da Hold Security descobrirem que um jovem hacker russo estava se gabando em um fórum online por ter coletado e estar prestes a distribuirmais de 1,17 bilhão de registros roubados.
Após eliminar duplicações, disse Holden, o cache continha quase 57 milhões de contas do Mail.ru — uma grande parcela dos 64 milhões de usuários mensais ativos que o Mail.ru disse possuir no fim do ano passado. Isso também inclui dezenas de milhões de credenciais dos três maiores provedores de e-mails do mundo, Gmail, Microsoft e Yahoo, além de centenas de milhares de contas em provedores alemães e chineses.
"Esta informação é poderosa. Está flutuando no submundo e esta pessoa já demonstrou que está disposta a dar os dados para pessoas que sejam agradáveis com ele", disse Holden. "Estas credenciais podem ser abusadas várias vezes.".
