МОСКВА, 4 мая. /ТАСС/. Mail.ru Group проверяет базу данных аккаунтов, взломанных хакерами, но пока не нашла действующих комбинаций логинов и паролей. Об этом ТАСС сообщили в пресс-службе компании, комментируя информацию о похищении хакерами личных данных нескольких миллионов пользователей (в том числе почты Mail.ru).
"Исследование первой рандомной (произвольной - прим. ред.) выборки показало, что база не содержит паролей, подходящих к активным, "живым" аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где пользователи указывали в качестве логина свою электронную почту", - сообщили в пресс-службе.
В то же время Mail.ru Group продолжает проверку базы, полученной от эксперта по кибербезопасности Алекса Холдена. "Как только у нас будет больше информации, предупредим пользователей, которые могли пострадать", - заверили в компании.
Ранее сегодня американский эксперт по компьютерной безопасности Алекс Холден, который первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что хакеры провели крупнейшую кибератаку, в результате которой злоумышленники из "российского преступного мира" получили пароли и логины от 272 млн учетных записей электронной почты.
По утверждению Холдена, главы компании Hold Security, более других от атаки пострадал почтовый сервис Mail.ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft.
По данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.ru, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google, сообщало агентство Reuters.
В то же время в Mail.ru Group подчеркнули, что компания планомерно работает над повышением уровня безопасности своего сервиса. В частности, в прошлом году в почте Mail.ru появилась двухфакторная аутентификация - один из самых эффективных на сегодняшний день методов защиты своего аккаунта.
"У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к почтовому ящику. Помимо этого, за последние пару лет мы внедрили такие фичи (сленговое обозначение новых возможностей и необычных признаков какого- либо явления - прим. ред), как HTTPOnly cookie, Secure Cookie, Content Security Policy, и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.ru", - добавили в пресс-службе.
Кроме того, почта Mail.ru стала одним из первых сервисов Mail.ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne, отметили в компании.