TopBlogNews.Ru Самые популярные новости блогов рунета
МОСКВА, 4 мая — РИА Новости. Mail.ru Group проводит проверку базы взломанных аккаунтов, но пока не нашла логинов и паролей своих действующих пользователей, говорится в сообщении компании.
Ранее в среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о масштабном взломе миллионов почтовых аккаунтов в мировой сети. По его словам, хакеры получили доступ к 272,3 миллиона аккаунтов, среди которых большинство пользователей сервиса Mail.ru – порядка 57 миллионов.
Как говорится в сообщении Mail.ru Group, компания получила от Холдена данные для анализа, но пока не нашла в базе данных своих пользователей. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в сообщении.
«Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.
Компания рекомендует пользователям «Почты Mail.Ru» настроить двухфакторную аутентификацию, которая является на сегодня одним из самых эффективных методов защиты своего аккаунта. «Мы планомерно работаем над повышением уровня безопасности нашего сервиса. Работа в почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику», — отмечается в сообщении.
«Почта Mail.ru» стала одним из первых сервисов Mail.ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах – таких, как фишинг, вирусы и социальная инженерия, и способах защититься от них», — отметили также в компании.
