6 мая 2016, 13:56

Mail.Ru: база логинов и паролей, взломанная хакерами, неактуальна на 99,9%

ИТАР-ТАСС/ Павел Головкин

МОСКВА, 6 мая. /ТАСС/. Большинство (99,982%) учетных записей почты Mail.Ru в базе данных взломанных хакерами аккаунтов, полученной от американского эксперта по компьютерной безопасности Алекса Холдена, невалидны.

К такому выводу пришли специалисты по информационной безопасности Mail.Ru по итогам исследования фрагмента базы, говорится в сообщении компании.

При этом 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль, заявили в компании.

По данным Mail.Ru, 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% - неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов проходят в почте Mail.Ru как подозрительные (то есть существуют основания полагать, что они либо были взломаны, либо созданы роботом) и уже заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа.

На 15% база состоит из учетных записей, в которых одному и тому же логину соответствует девять и более паролей. В большинстве своем это не настоящие пароли, а сгенерированные злоумышленниками варианты, которые в дальнейшем могут использоваться для подбора пароля перебором. Как правило, они создаются на основе популярных паролей и личных данных пользователей.

Мнение компании

"С высокой долей вероятности база скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. Это заставляет предположить, что данный отчет - грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности", - считают в Mail.Ru.

Базы логинов и паролей пользователей почтовых служб - востребованный товар на черном рынке, добавили в компании. Поскольку крупные почтовые сервисы, как правило, надежно защищены от хакерских атак, чаще всего подобные базы получают с помощью взлома более мелких ресурсов, например, форумов, небольших онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль аналогичный паролю от почтового аккаунта.

Специалисты почты Mail.Ru отслеживают появление таких баз в сети и проверяют их содержимое на соответствие учетным записям Mail.Ru. Если данные совпадают, скомпрометированный почтовый ящик блокируется, и его владелец вынужден пройти процедуру восстановления доступа.

В компании заверили, что почта Mail.Ru планомерно работает над повышением уровня своей безопасности.

Утечка 272 млн учетных записей

4 мая Холден, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что хакеры провели крупнейшую кибератаку, в результате которой злоумышленники из "российского преступного мира" получили пароли и логины от 272 млн учетных записей электронной почты.

По утверждению Холдена, главы компании Hold Security, более других от атаки пострадал почтовый сервис Mail.Ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft.

По данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.Ru, 40 млн учетных записей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google, сообщало агентство Reuters.