Контакты
Подписка
МЕНЮ
Контакты
Подписка

99,9% похищенных логинов и паролей от почтовых ящиков Mail.ru оказались неактуальными

99,9% похищенных логинов и паролей от почтовых ящиков Mail.ru оказались неактуальными

99,9% похищенных логинов и паролей от почтовых ящиков Mail.ru оказались неактуальными


10.05.2016



 

Почти 100% записей учетных данных пользователей почтовой службы Mail.ru из базы, обнаруженной экспертом Hold Security Алексом Холденом (Alex Holden), оказались неактуальными. Это выяснилось в результате проверки фрагмента архива, предоставленного специалистом исследователям компании Mail.Ru Group. Напомним, некоторое время назад Холден сообщил об обнаружении крупной базы данных, содержащей учетные данные миллионов пользователей популярных почтовых сервисов Mail.ru, Gmail, Microsoft Hotmail и Yahoo!.

 По итогам анализа 99,982% учетных записей Mail.ru оказались нерабочими. Как сообщается в пресс-релизе компании, с высокой долей вероятности база данных скомпилирована из фрагментов многочисленных старых баз логинов/паролей, похищенных в результате взлома различных интернет-сервисов, где электронная почта использовалась владельцем почтового ящика в качестве логина. По мнению экспертов Mail.Ru Group, обнародование базы данных – всего лишь грамотный рекламный ход со стороны Алекса Холдена.

 Согласно результатам проверки, 22,56% учетных записей содержат никогда не существовавший адрес электронной почты, 64,27% - неправильный пароль, а к 0,74% записей пароль не вообще прилагается. Оставшиеся 12,42% учетных записей  проходят в системе как подозрительные (то есть те, которые могут быть либо уже взломаны, либо созданы роботом). В настоящее время они заблокированы.

 Из общего числа содержащихся в проанализированном фрагменте записей учетных данных только 0,018% пар логин/пароль оказались актуальными. Компания уже отправила уведомления о необходимости сменить пароль владельцам данных аккаунтов.

 15% в базе данных составляют записи, в которых одному и тому же имени пользователя соответствует девять и более паролей. Как отмечается, в основном это сгенерированные преступниками варианты, создаваемые на основе популярных паролей и персональной информации пользователей. В дальнейшем они могут использоваться для брутфорс-атак.

 Подобные базы нередко продаются на подпольных рынках и, по всей видимости, вошли в компиляцию для достижения эффекта "громких цифр", полагают эксперты Mail.Ru Group.

Источник:
securitylab.ru