В компании Mail.Ru заявили, что более 99% процентов учетных записей, украденных недавно хакерами, устарели. Эксперты холдинга пришли к такому выводу изучив фрагмент базы взломанных аккаунтов.
Как сообщили в компании, только 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.
По данным Mail.Ru, 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% - неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов проходят в почте Mail.Ru как подозрительные (то есть существуют основания полагать, что они либо были взломаны, либо созданы роботом) и уже заблокированы. Это означает, что войти в них по паролю невозможно и владельцу необходимо пройти процедуру восстановления доступа.
На 15% база состоит из учетных записей, в которых одному и тому же логину соответствует девять и более паролей. В большинстве своем это не настоящие пароли, а сгенерированные злоумышленниками варианты, которые в дальнейшем могут использоваться для подбора пароля перебором.
«С высокой долей вероятности база скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — говорится в заявлении Mail.Ru, которое цитирует ТАСС.
4 мая стало известно, что хакеры провели крупнейшую кибератаку, в результате которой злоумышленники получили пароли и логины от 272 млн учетных записей электронной почты. Сообщалось, что более других от атаки пострадал почтовый сервис Mail.Ru. Также среди целей хакеров оказались службы электронной почты американских компаний Google, Yahoo, Microsoft.
По данным экспертов в области компьютерной безопасности, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.Ru, 40 млн учетных записей Yahoo!, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google.