Mail.ru пока не нашла активных аккаунтов в базе украденных почтовых логинов и паролей

Компания Mail.ru прокомментировала появившуюся в западных СМИ информацию о якобы утекших 57 миллионах логинов и паролей их почтовой службы.

«Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — сказано в комментарии.

В среду вечером по московскому времени агентство Reuters написало о базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru, Gmail.com, Microsoft и Yahoo. Об этом Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден. По его словам, база насчитывает 272,3 миллиона украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru – 57 миллионов (при 64 миллионах активных ежемесячных пользователей).

Кроме того, 40 миллионов логинов и паролей принадлежат пользователям Yahoo, 33 миллиона — пользователям Microsoft Hotmail, 24 миллиона — пользователям Gmail.

В Microsoft агентству сказали, что занимаются проверкой этой информации. В Google и Yahoo не прокомментировали ситуацию.

Обнаружить данную базу удалось экспертам после того, как они вышли на одного из российских хакеров, который на одном из форумов хвастался, что собрал и готов передать 1,17 миллиарда украденных учетных данных. Большая часть из них оказались дубликатом.

Ранее Холден сыграл важную роль в раскрытии взломов, затрагивающих десятки миллионов пользователей Adobe Systems, JP Morgan и Target, пишет агентство.

Напомним, что крупная утечка паролей от почтовых ящиков произошла осенью 2014 года. Она затронула пользователей Gmail, Mail.ru, Яндекса. Согласно заявлению Google, рабочими тогда оказались менее 2% утекших пар логин-пароль. В российских интернет-компаниях также заявляли, что большая часть аккаунтов из списков — боты или заброшенные адреса.

См. также «Хит-парад «Пароли-2014»: изменения есть, но нашей наивности они не коснулись» >>>