Hold Security es una firma de seguridad muy conocida en el ambiente de empresas, la cual tuvo un papel muy importante en el descubrimiento de algunos de los mayores robos de datos que se hayan producido hasta ahora y que afectaron a millones de usuarios de organizaciones como Adobe Systems, JPMorgan y el tan conocido caso de la cadena norteamericana de tiendas Target.



Ahora Hold Security acaba de descubrir un robo de datos gigantesco y que afecta a más de 270 millones de usuarios de servicios de email.

De acuerdo a Alex Holden, fundador y Jefe de Seguridad de Información de Hold Security algunos de los servicios afectados tenemos a Mail.ru, Google Gmail, Yahoo Mail y MSN.

Imagen cortesía Pixabay

Imagen cortesía Pixabay

Investigadores de la empresa de seguridad encontraron a un joven hacker ruso presumiendo en un foro que había conseguido (robado) y estaba dispuesto a regalar 1.170 millones de credenciales.

La firma luego de eliminar los registros duplicados indicó que por ejemplo se encontraron cerca de 57 millones de credenciales de cuentas de email de Mail.ru, un número muy cercano a los 64 millones de usuarios activos mensuales que tiene ese servicio, uno de los más populares de Rusia.

También encontraron decenas de millones de credenciales de los proveedores nombrados al principio (Gmail, Microsoft y Yahoo), más cientos de miles de cuentas de proveedores chinos y alemanes.

Además de que esto es algo cierto, comprobado por la empresa de seguridad, Holden dijo que “esta información es potente. Está flotando en el underground y esta persona ha demostrado que está dispuesta a dar los datos a las personas que sean amables con él“.

Las credenciales robadas de Yahoo Mail alcanzaban los 40 millones, 33 millones de Microsoft Hotmail y cerca de 24 millones son de Gmail.

Por ahora Yahoo y Google no han declarado nada sobre el incidente, de acuerdo a la fuente solo Microsoft dijo que el robo de credenciales en línea es una triste realidad, agregando que “Microsoft tiene medidas de seguridad para detectar cuentas comprometidas y requiere información adicional para verificar el propietario de la cuenta y los ayuda a recuperar el acceso único“.