Специалисты по информационной безопасности Mail.Ru Group, проведя тщательное исследование фрагмента базы данных с аккаунтов Mail.Ru, полученной от эксперта Алекса Холдена, пришли к выводу, что 99,982% учетных записей Почты Mail.Ru в проанализированной базе невалидны.
По словам специалистов, высока вероятность того, что база была скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. Появление этой базы в сети, скорее всего является грамотным информационным вбросом, направленным на привлечение внимания к бизнесу принадлежащей Холдену «Hold Security», которая занимается оказанием услуг по кибербезопасности.
22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% - неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть, либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа.
«Всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль», сообщается в блоге компании.
Выводы специалистов Mail.Ru Group подтверждают независимые эксперты. «С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими», — комментирует Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».
Напоминаем, 4 мая 2016 года компания «Hold Security» распространила информацию о масштабной утечке данных крупных почтовых сервисов. Алекс Холден сообщал о появлении в сети базы данных с информацией о 272,3 млн аккаунтов на сервисах Mail.Ru Group, Google, Yahoo и Microsoft, большая часть (около 57 млн) из которых якобы принадлежит сервисам Mail.Ru Group.
