В сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru

Вслед за миллионом учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. В самой компании утверждают, что 95% опубликованных аккаунтов уже были известны как подозрительные.

Первым о наличии открытой базы почтовых аккаунтов Mail.Ru сообщил пользователь Habrahabr под ником polym0rph.

По его словам, всего в базе содержится 4 664 478 записей. Количество актуальных паролей, выложенных в этой базе, оценивается в 600–800 тыс.

Ранее в сети появилась база адресов пользователей «Яндекса». Первой отреагировала на сообщения о публикации аккаунтов и паролей «Яндекс.Почты» социальная сеть «ВКонтакте», которая заблокировала аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».

Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщил в своем твиттере пресс-секретарь соцсети Георгий Лобушкин.

«Речь не идет о взломе инфраструктуры, — заявили «Газете.Ru» в пресс-службе «Яндекса». — Данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».

Руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский рекомендовал читателям «Газеты.Ru» воспользоваться такими сервисами, как yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию.

В пресс-службе Mail.Ru корреспонденту «Газеты.Ru» сообщили, что более 95% из 4,5-миллионной базы аккаунтов уже проходили в системе Mail.Ru как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам рекомендовали сменить пароль.

Представители Mail.Ru, считают, что опубликованная база аккаунтов и паролей старая и собрана из фрагментов, т.е. из нескольких баз, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы).

При этом довольно большой процент паролей из списка Mail.Ru уже неактуален, то есть владельцы аккаунтов уже успели их сменить.

В компании заявили, что располагают системой, которая анализирует действия каждого аккаунта начиная с регистрации по целому ряду критериев. В системе у каждого аккаунта есть динамический рейтинг. Как только рейтинг падает ниже определенного параметра, к аккаунту начинают применяться разные санкции, в том числе рекомендация сменить пароль.

«Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — сообщили корреспонденту «Газеты.Ru» в пресс-службе компании.

Анализируя основные причины взлома почтовых аккаунтов, специалисты выделяют несколько основных причин: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Ранее угроза исходила также от публичных сетей Wi-Fi, однако сейчас практически все почтовые службы перешли на безопасный протокол https.