4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru.
Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.
Официальный отчет Hold Security гласит, что «парнишка из маленького российского городка» сумел собрать коллекцию, состоящую из более чем 1,17 млрд учетных данных. Для достижения столь впечатляющего результата, хакер якобы скрупулезно собирал данные из самых разных источников, агрегируя различные утечки. По информации Hold Security, 272 000 000 учтенных данных в этой коллекции являются уникальными. Практически все пароли представлены в виде обычного текста, зашифрованных среди них очень мало,
Hold Security пишет, что злоумышленник из российской глубинки просил за весь архив всего 50 рублей. По информацииагентства Reuters, которому глава компании — Алекс Холден (Alex Holden) дал комментарий, в базе злоумышленника содержатся учетные данные о 57 млн аккаунтов Mail.ru, 40 млн аккаунтов Yahoo Mail, 33 млн аккаунтов Hotmail и 24 млн аккаунтов Gmail. Также руководитель Hold Security уверяет, что информация о 42 000 000 аккаунтах новая, то есть специалисты компании ранее с ней не встречались.
Несмотря на эти пугающие цифры, паниковать все же рано. Многие эксперты, а также официальные представители компаний, уже опровергли «сенсационность» находки Hold Security.
Для начала стоит отметить, что сам глава Hold Security признает, что «похоже, это коллекция, собранная из различных брешей». Учитывая, что хакер продавал огромный архив по чисто символической цене, можно предположить, что актуальных данных там содержится крайне мало. Более того, в составлении такой базы, где оптом собрано всё, что только нашлось в открытом доступе, нет ничего удивительного. К примеру, подобными базами часто оперируют спамеры. То есть, никто не ломал Gmail, Yahoo, Microsoft и Mail.ru, что бы ни утверждали заголовки газет.
Известный эксперт по безопасности Трой Хант (Troy Hunt), владелец ресурса агрегирующего утечки данных — Have I Been Pwned, тоже сомневается, что означенные 272 млн учетных данных представляют какую-то угрозу.
«Я правда считаю, что это ничем непримечательно событие, которое собрало больше новостных заголовков, чем подтвержденных данных», — сказал Хант журналистам издания Vice Motherboard. — « Знаете, сколько сил мы тратим каждый раз, чтобы установить, подлинна утечка или же нет? Похоже, в данном случае ничего подобного сделано не было».
Также официальный пресс-релиз уже представила компания Mail.ru, и ее заявление еще раз подтверждает надуманность «сенсации» от Hold Security:
«Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать».
Стоит отметить, что в 2014 году компания Hold Security уже выявляла утечку 1,2 млрд учетных данных и более 500 млн email-адресов. Тогда компания отказалась предоставить о скомпрометированных ресурсах хоть какие-то подробности, зато поспешила запустить собственный платный сервис: Hold Security предложила любой компании свою защиту от подобных брешей всего за $120 в месяц.
Михал Салат, вирусный аналитик компании Avast:
«Если данные Алекса Холдена верны — а их еще должны подтвердить в mail.ru — эта недавняя утечка подвергает риску около 57 миллионов пользователей mail.ru — их личная информация и учетные данные могут оказаться в руках злоумышленников, — комментирует Михал Салат, вирусный аналитик компании Avast. — Однако, данные 57 миллионов пользователей mail.ru могли «просочиться» не только через сервис электронной почты, но и через другие ресурсы. Проблема всех крупных утечек данных заключается в том, что люди часто используют одни и те же пароли на разных ресурсах и не меняют их. Поэтому такие базы данных как mail.ru, Facebook или Amazon могут быть легко использованы для атаки и взлома пользователей других сервисов. К сожалению, украденные учетные данные являются популярным товаром на черном рынке и продаются большими партиями. Пользователи могут защитить себя от таких типов утечки конфиденциальной информации, если будут создавать надежные, уникальные пароли, а также периодически изменять их».
ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.
По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.
При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.
По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:
телеком-операторы — для защиты границ сетей в каждом филиале;
ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.
Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.
Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.
Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур (2000 от центра Solar 4RAYS и ещё 24 тыс. — из международной базы).
Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.
По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
