Компания Mail.Ru в своём официальном блоге на «Хабрахабре» дала разъяснения по поводу вчерашней утечки в сеть 4,7 миллиона учетных записей пользователей.
Как говорится в сообщении, массового взлома, имеющего под собой какую-то конкретную причину или дыру в безопасности, не произошло. Анализ базы показал, что, скорее всего, она собиралась по частям из нескольких баз паролей, которые были украдены у пользователей в разное время и разными способами, в том числе при помощи вирусов, фишинга и т.п.
Изучив утекшие данные, сотрудники компании убедились, что довольно большой процент паролей из попавшей в сеть базы на данный момент неактуален, то есть владельцы ящиков уже успели их сменить. Также «примерно 95% оставшихся аккаунтов уже проходят у нас в системе как подозрительные (то есть мы считаем, что они либо созданы роботом, либо взломаны)», — говорится в заявлении.
Это значит, что владельцы таких ящиков получали уведомление о необходимости сменить пароль. И если до сих пор не сделали этого, значит, скорее всего, ящик брошен или заведен «роботом».
Оставшиеся 5% «живых» аккаунтов в течение вчерашнего дня владельцы этих ящиков получили уведомление о необходимости сменить пароль, говорят в компании.
В целом, объяснение Mail.Ru совпадает с объяснением «Яндекса», утечка данных пользователей которого произошла накануне, о чем сообщал D-Russia.ru.
Чтобы узнать, нет ли вашего адреса в базе скомпрометированных адресов, скачайте соответствующий файл: «Яндекс» (9818 кБ) — Mail.Ru (29996 кБ) — Gmail (29403 кБ) >>
