Mail.ru прокомментировала кражу миллионов паролей
База данных паролей от ящиков электронной почты Mail.ru, ранее выставленная на продажу неизвестным российским хакером, не содержит паролей, подходящих к активным живым аккаунтам. Об этом сообщает Российская газета со ссылкой на официальное сообщение компании Mail.ru Group.
«Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — заявили в компании.
Представители Mail.ru Group также рассказали, что продолжают проверять базу и, как только у специалистов будет больше информации, они предупредят пользователей, которые могли пострадать.
«Низкокачественной» считают выложенную в интернет базу данных паролей и эксперты «Лаборатории Касперского».
«С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. Кроме того, судя по всему, база довольно низкого качества, т.е. содержит небольшое количество реально работающих аккаунтов», — заявил ТАСС руководитель российского исследовательского центра компании Юрий Наместников.
В «Лаборатории Касперского» также посоветовали почтовым сервисам, чьи клиенты могли стать жертвами киберпреступников, проверить скомпрометированные аккаунты и сбросить «живые» пароли, чтобы преступники не могли ими воспользоваться.
Информация о масштабной краже пользовательских паролей появилась в СМИ в минувшую среду, четвертого мая. По заявлению специалистов компании Hold Security, обнаруживших утечку, от атак злоумышленника пострадали такие почтовые сервисы, как Gmail, Yahoo! Mail, Microsoft Hotmail и Mail.ru. Кроме того, жертвами стали некоторые немецкие и китайские ресурсы.