База данных со взломанными почтовыми аккаунтами неактуальна на 99,9 %, - Mail.Ru

Опубликовано: Суббота, 07 мая 2016 08:40

Представители Mail.Ru заявили, что база данных скомпрометированных паролей от Hold Security неактуальна на 99,9 %.

Об этом сообщает пресс-служба компании.

Отмечается, что за прошедшие два дня специалисты по информационной безопасности Mail.Ru Group провели исследование фрагмента базы, полученной от главы компании Hold Security.

"Вывод: 99,982 % учетных записей почты Mail.Ru в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности", - сказано в официальном заявлении Mail.Ru Group.

ЧИТАЙТЕ ТАКЖЕ
Опубликован обзор подпольного рынка хакерских услуг: взлом сайтов неуклонно дорожает

Как пояснили в компании, 22,56 % проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27 % — неправильный пароль. В базе также присутствуют записи, указанные вообще без пароля (0,74 %). Оставшиеся 12,42 % аккаунтов уже проходят в почте Mail.Ru как подозрительные (есть основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа.

В итоге всего 0,018 % пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.

"На 15 % база состоит из учетных записей, в которых одному и тому же логину соответствует девять и более паролей. В большинстве своем это не настоящие пароли, а сгенерированные злоумышленниками варианты, которые в дальнейшем могут использоваться для брутфорса. Как правило, они создаются на основе популярных паролей и личных данных пользователей. Такие базы тоже встречаются для продажи на черном рынке и, по всей видимости, вошли в компиляцию для достижения эффекта "громких цифр", - добавили в компании.

Напомним, ранее эксперты по безопасности из компании Hold Security выявили в сети базу данных с информацией о 272,3 млн аккаунтов на сервисах Google, Yahoo, Microsoft и Mail.Ru Group. При этом большая часть из них, порядка 57 млн аккаунтов, принадлежала сервисам Mail.Ru Group.