Около 100% аккаунтов почты Mail.ru из базы хакеров оказались неактуальными

МОСКВА, 6 мая — РИА Новости. Почти 100% учетных записей "Почты Mail.ru" из базы хакеров, о которых заявлял основатель Hold Security Алекс Холден, неактуальны, показали результаты исследования фрагмента базы, проведенного специалистами по информационной безопасности Mail.ru Group.

В среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о взломе 272,3 миллиона почтовых аккаунтов, среди которых порядка 57 миллионов — пользователи сервиса Mail.ru. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 миллионов), Microsoft Hotmail (33 миллиона) и Google (почти 24 миллиона).

"Вывод: 99,982% учетных записей "Почты Mail.ru" в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту", — говорится в сообщении Mail.ru Group по результатам исследования. "Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности", — отмечает компания.

В сообщении уточняется, что 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в "Почте Mail.ru" как подозрительные (то есть, по мнению системы безопасности компании, существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. "Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа", — поясняет компания.

Согласно результатам исследования, всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль, говорится в сообщении.

Компания отмечает, что базы логинов и паролей пользователей почтовых служб — востребованный товар на "черном" рынке. Поскольку крупные почтовые сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома более мелких ресурсов — например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль, аналогичный паролю от почтового аккаунта. "Специалисты "Почты Mail.ru" постоянно отслеживают появление таких баз в сети и проверяют их содержимое на соответствие учетным записям Mail.ru. Если данные совпадают, скомпрометированный почтовый ящик блокируется, и его владелец вынужден пройти процедуру восстановления доступа", — отмечается в сообщении.