Alex Holden, responsable de la sécurité des systèmes d'information de la sécurité Hold, a déclaré à Reuters que 272,3 millions de noms d'utilisateur et mots de passe ont été volés à des utilisateurs de Hotmail, Yahoo Mail, Gmail, Google et Mail.ru : le plus grand service de courrier électronique de Russie.
La majorité des données proviennent de Mail.ru. 15% des données viennent de Yahoo Mail, 12 % de Hotmail, et 9 % de Gmail. Les noms d’utilisateurs et les mots de passe d’opérations bancaires sont également parmi les informations volées.
Holden a conseillé à tous les utilisateurs des services de messagerie de modifier leurs mots de passe. Tous les services de messagerie concernés offrent également un processus de vérification en deux étapes, qui demandent des informations supplémentaires s'il y a une tentative de connexion d'un nouveau périphérique.
La découverte est venue après que des chercheurs de la sécurité Hold aient trouvé un jeune hacker russe dénommé "The Collector" qui a été pris en flagrant délit dans un forum en ligne. Les experts de la sécurité Hold ont commencé à parler au pirate, espérant qu'il demanderait à un prix élevé des données extrêmement précieuses. Bizarrement, le pirate a demandé seulement 50 roubles (environ 75 cents) pour l'ensemble des données. Au lieu de beaucoup d'argent, tout ce qu'il demandait était que les gens écrivent des commentaires positifs sur sa page.
Puisque le pirate a publié l'information si facilement, la sécurité craint que les données circulent déjà en ligne.
Google a affirmé qu’ils sont déjà en train de faire leur investigation et Mail.ru a déclaré à Reuters qu'ils sont en train de découvrir les comptes concernés. Microsoft, qui possèdent Hotmail, a déclaré qu'ils ont déjà des «mesures de sécurité en place pour détecter les comptes compromis. » Yahoo n'a pas encore répondu.
