Вслед за новостью об утечке паролей пользователей «Яндекса», в сети появилась информация о базе, содержащая 4,5 миллиона паролей к почтовому сервису Mail.ru. Об этом сообщил пользователь «Хабрахабра» polym0rph .
Пользователь polym0rph
сообщил в блоге на «Хабрахабр» о том, что в сеть попала база email-адресов и паролей популярного российского почтового сервиса Mail.ru:
В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты «Яндекса», такое продолжение истории не кажется невероятным.
На форуме Bitcoin Security можно проверить наличие своего адреса в базе. В комментариях на «Хабрахабр» пользователь Libert отмечает, что в опубликованной базе «около 800 тысяч аккаунтов с паролями, примерно 2 миллиона первых адресов без паролей и с 2,8 и до самого конца без паролей».
Хочу свой сайт WIX
Редакция издания «Лента.ру»
проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль.
Вечером 7 сентября в сети
появилась информация о том, что на одном из форумов была размещена база паролей от сервисов «Яндекс» — всего скомпрометировано 1 261 809 аккаунтов. Представители «Яндекса» рассказали , что за несколько часов компания тщательно проанализировала базу паролей и пришла к выводу, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
Обновлено 8 сентября, 20:20. В пресс-службе Mail.ru сообщили, что более 95% из 4,5-миллионной базы аккаунтов уже проходили в системе как подозрительные:
Это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль.
У нас существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев. В этой системе у каждого аккаунта есть динамический рейтинг (называется «карма»). Как только карма падает ниже определенного параметра, к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль.
Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.
Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня.
К сожалению, случаев воровства паролей от аккаунтов в почтовых службах, соцсетях в наше время не редкость. Мы много раз анализировали, как именно это происходит. В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение.
About the author