В сеть попали 4,5 млн аккаунтов почтового сервиса mail.ru
Первым о наличии открытой базы почтовых аккаунтов Mail.Ru сказал пользователь Habrahabr под ником polym0rph.
Он утвержает, что всего в базе содержится 4 664 478 записей. Количество актуальных паролей, выложенных в данной базе, оценивается в 600–800 тыс.
Ранее в сети показалась база адресов пользователей «Яндекса». Первой отреагировала на сообщения о паролей и публикации аккаунтов «Яндекс.Почты» соцсеть «ВКонтакте», которая заблокировала аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».
«Яндекс» не «ВКонтакте»
Свыше миллиона почтовых коробок «Яндекса» были скомпрометированы: в сети показалась база данных с паролями и логинами пользователей, а…
Блокировка продлится , пока обладатели аккаунтов не поменяют пароли. Об этом сообщил в собственном твиттере пресс-секретарь соцсети Георгий Лобушкин.
«Речь не идет о взломе инфраструктуры, — заявили «Газете.Ru» в пресс-службе «Яндекса». — Эти стали известны преступникам в следствии фишинга либо вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а итог сбора скомпрометированных аккаунтов в течение долгого периода времени».
Согласно точки зрения начальника группы изучения уязвимостей «Лаборатории Касперского» Вячеслава Закоржевского, обстановка с Mail.Ru безотносительна аналогична ситуации с «Яндексом». «Мы предполагаем, что эти почтовые адреса планировали в течении громадного промежутка времени посредством классических способов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п. Т.е. уместнее задавать вопросы, из-за чего базу аккаунтов Mail.Ru выложили практически сразу же по окончании базы «Яндекс.Почты»?
Быть может, что хакеры так соревнуются, у кого больше база похищенных почтовых аккаунтов», — заявил специалист.
Эксперты по кибербезопасности советуют читателям «Газеты.Ru» воспользоваться такими сервисами, как yaslit.ru, каковые разрешают проверить, находится ли учетная запись в опубликованной базе. В случае если да, то направляться срочно поменять пароль и активировать двухфакторную авторизацию.
В пресс-службе Mail.Ru обозревателю «Газеты.Ru» сказали, что более 95% из 4,5-миллионной базы аккаунтов уже проходили в совокупности Mail.Ru как странные, что свидетельствует, что они ограничены в отправке почты, а их обладателям советовали поменять пароль.
Представители Mail.Ru уверены в том, что опубликованная база паролей и аккаунтов ветхая и собрана из фрагментов, т.е. из нескольких баз, каковые были похищены у пользователей в различное время и, вероятнее, различными методами (фишинг, вирусы).
Наряду с этим большой процент паролей из перечня Mail.Ru уже неактуален, другими словами обладатели аккаунтов уже успели их поменять.
В компании объявили, что располагают совокупностью, которая разбирает действия каждого аккаунта, начиная с регистрации по целому последовательности параметров. В совокупности у каждого аккаунта имеется динамический рейтинг.
Когда рейтинг падает ниже определенного параметра, к аккаунту начинают использоваться различные санкции, а также совет поменять пароль.
Взломать Gmail c 92-процентной возможностью
Уязвимость Android, Windows и iOS разрешает хакерам взламывать Gmail, Amazon и другие популярные приложения, замаскировав страшное приложение под…
«Так, обладатели 95% коробок, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их коробки зафиксирована странная активность и что им необходимо как возможно скорее поменять пароль, дабы снять ограничение на применение почтового коробки. Что касается оставшихся 5%, каковые были малоизвестны отечественной совокупности, они были добавлены в базу странных сейчас и или уже взяли такое уведомление, или возьмут его до конца сегодняшнего дня», — сказали обозревателю «Газеты.Ru» в пресс-службе компании.
Региональный директор по странам и России СНГ компании McAfee Павел Эйгес такого же мнения придерживается, что речь не идет о хищении базы учетных записей либо ее части.
«Вероятнее, мы имеем дело с результатом долгосрочной работы разных зловредных программ по хищению учетных данных пользователей популярных почтовых сервисов. С позиций разработки реализации мы не видим в этих инцидентах ничего нового — кейлогеры существуют несколько дюжина лет.
Привлекает внимание , само собой разумеется, масштаб, не смотря на то, что и он не есть рекордным.
Но, учитывая степень проникновения в нашу жизнь IT да и то, что для нас почтовый ящик, по сути, есть чем-то наподобие паспорта в сети, то для того чтобы рода инциденты имеют весьма важное значение. Будем сохранять надежду, что внедрение двухфакторной авторизации и более важное отношение пользователей к политике смены паролей разрешат свести к минимуму ущерб от подобного рода инцидентов в будущем, поскольку то, что подобные инциденты длиться, увы, сомнений ни у кого нет», — вычисляет Эйгес.
Разбирая главные обстоятельства взлома почтовых аккаунтов, эксперты выделили пара главных обстоятельств: фишинг, вирусы, простые пароли, однообразные пароли на различных сервисах. Ранее угроза исходила кроме этого от публичных сетей Wi-Fi, но на данный момент фактически все почтовые работы перешли на надёжный протокол https.
