TopBlogNews.Ru Самые популярные новости блогов рунета
МОСКВА, 6 мая — РИА Новости. Почти 100% учетных записей «Почты Mail.ru» из базы хакеров, о которых заявлял основатель Hold Security Алекс Холден, неактуальны, показали результаты исследования фрагмента базы, проведенного специалистами по информационной безопасности Mail.ru Group.
В среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о взломе 272,3 миллиона почтовых аккаунтов, среди которых порядка 57 миллионов — пользователи сервиса Mail.ru. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 миллионов), Microsoft Hotmail (33 миллиона) и Google (почти 24 миллиона).
«Вывод: 99,982% учетных записей «Почты Mail.ru» в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту», — говорится в сообщении Mail.ru Group по результатам исследования. «Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — отмечает компания.
В сообщении уточняется, что 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в «Почте Mail.ru» как подозрительные (то есть, по мнению системы безопасности компании, существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. «Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — поясняет компания.
Согласно результатам исследования, всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль, говорится в сообщении.
Компания отмечает, что базы логинов и паролей пользователей почтовых служб — востребованный товар на «черном» рынке. Поскольку крупные почтовые сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома более мелких ресурсов — например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль, аналогичный паролю от почтового аккаунта. «Специалисты «Почты Mail.ru» постоянно отслеживают появление таких баз в сети и проверяют их содержимое на соответствие учетным записям Mail.ru. Если данные совпадают, скомпрометированный почтовый ящик блокируется, и его владелец вынужден пройти процедуру восстановления доступа», — отмечается в сообщении.
