Злоумышленники опубликовали в Сети 4,7 млн аккаунтов Mail.ru

Интернет Безопасность Веб-сервисы Госрегулирование Стратегия безопасности
мобильная версия
В Сети опубликован текстовый файл с 4,7 млн логинов к аккаунтам Mail.ru и 800 тыс. паролей к ним.

В Сети опубликован текстовый файл, содержащий логины к 4,66 млн учетных записей Mail.ru. Примерно 800 тыс. логинам в базе данных соответствуют пароли.

Как рассказал CNews публикатор этой базы данных, несоответствие числа логинов и паролей объясняется «некачественной зачисткой» им оригинального файла перед выкладкой на форуме Bitcoin Security. По его словам, в подлиннике базы данных пароли имелись для каждого из содержавшихся там аккаунтов Mail.ru.

Инцидент произошел вечером того же дня, когда в публичное пространство была вброшена база данных с 1,26 млн паролями от аккаунтов «Яндекс».

«Мы увидели это сообщение (об утечке базы данных - прим. CNews) практически в тот же момент, когда оно появилось в комментариях к статье про утечку базы паролей Яндекса и у нас было несколько часов для ее анализа», - сообщила CNews пресс-служба Mail.ru.

По итогам этого изучения, в Mail.ru пришли к выводу, что база старая и собрана «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)». Аналогичным образом утром 7 сентября происхождение базы своих утекших 1,26 млн паролей объяснил «Яндекс», заявивший, что она создана не вследствие взлома поисковика, а в результате деятельности злоумышленников по заражению компьютеров пользователей.

Около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные», - заявила Mail.ru.