В компании Mail.ru Group объяснили, что большая часть паролей неактуальны, они были украдены у пользователей в разное время, разными способами.
Во вторник компания Mail.ru Group в своем блоге на «Хабрахабр» прокомментировала утечку базы паролей от почтовых ящиков Mail.ru. Специалисты компании проанализировали все аккаунты, оказавшиеся в базе.
Оказалось, что массового взлома почтовых ящиков не было. Анализ показал, что база, скорее всего, собиралась по частям из нескольких баз паролей, которые были украдены у пользователей в разное время и разными способами. В частности, при помощи вирусов, фишинга и т.п.Большой процент паролей из попавшей в сеть базы на данный момент неактуален, то есть владельцы ящиков уже успели их сменить. Также примерно 95% оставшихся аккаунтов уже отмечены сервисом Mail.ru как подозрительные (созданные роботом или взломанные). Такие аккаунты ограничены в отправке почты, а их владельцам мы рекомендуем сменить пароль.
В компании заверили, что владельцы почти всех ящиков из найденной базы, пароли для которых оказались до сих пор актуальны, уже давно получали уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль. Еще значительная часть выложенной в сеть базы – это брошенные владельцами ящики.
О появлении в интернете базы данных, содержащей 4,5 миллиона логинов и паролей к почте Mail.ru стало известно вечером в понедельник, 8 сентября. Об обнаружении второй за сутки крупной утечки конфиденциальных данных пользователей крупнейшего российского почтового интернетсервиса сообщил один из пользователей «Хабрахабр» в своем блоге.
В комментариях к сообщению другой пользователь блоговой платформы пишет, что в базе «около 800 тысяч аккаунтов с паролями, примерно 2 миллиона первых адресов без паролей и с 2,8 и до самого конца без паролей». Проверить наличие своего адреса в базе можно на форуме Bitcoin Security.
Базу логинов для Почты@Mail.ru выложил тот же пользователь, что ранее выложил список логинов/паролей 1 миллиона пользователей Яндекс.Почты, пишет Цукерберг Позвонит.
Об утечке данных пользователей Яндекса стало известно вечером в воскресенье. В компании заявили, что база получена не в результате взлома сервисов Яндекса. По мнению представителей компании, пароли собирались в течение длительного временного периода с помощью вирусов и фишинговых атак. «Всех пользователей, которые туда попали, мы уже оповестили и сбросили их пароли – теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль – значит можно не беспокоиться», - говорится на в официальном блоге компании.
Фото: Фейсбук
Свежие комментарии