Вслед за «Яндексом» в Сеть «утекли» данные 4,5 млн пользователей Mail.ru

8 сентября 2014 года

В свободном доступе, помимо учетных данных более одного миллиона пользователей «Яндекс.Почты», оказались также данные от 4,5 миллиона почтовых ящиков Mail.ru Group. При этом в компании заявляют, что «база старая и собрана из кусочков».

«Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль», - цитирует «Интерфакс» заявление Mail.ru.

В компании пояснили, что оставшиеся 5% пользователей были добавлены в базу подозрительных учетных записей. Как отметили в Mail.ru, выложенная в интернет «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами».

«В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах», - заявили в компании.

При помощи фишинга или вирусной активности были похищены пароли примерно 1,2 миллиона пользователей, заявили ранее 8 сентября в «Яндексе». В компании отметили, что речь не идет о взломе инфраструктуры поисковика. Специалисты компании утверждали, что это была не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периодавремени.

«Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысячи аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», - сообщила пресс-служба интернет-компании.

Об обнаружении архива «Яндекс.Почты» с паролями сообщил 7 сентября один из пользователей портала «Хабрахабр». Он отметил, что файл, содержащий миллион паролей от почтовых ящиков «Яндекса», был размещен на широко известном ресурсе. Пользователи форума Bitcoin Security уточняют, что в базе содержится 1 261 809 паролей.

Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса». Подлинность опубликованных паролей подтвердили и другие пользователи. Как отмечает портал CNews, многие пароли не отличались сложностью. Так, пароль «123456» встречается в базе около 38 тысяч раз, «123456789» - около 13 тысяч раз, «111111» - около 9,5 тысячи раз, а «qwerty» - около 7,7 тысячи раз. В число популярных паролей также попали «7777777», «123321», «000000» и «666666».

Что касается обнаружения утечки данных пользователей Mail.ru, то в базе опубликованных кодов свой пароль к почтовому ящику обнаружил, в частности, сотрудник «Ленты.ру». При этом, как отмечается в сообщении интернет-издания, при попытке применить обнаруженный пароль для получения доступа к почте появляется предупреждение, согласно которому с данного ящика была попытка рассылки спама, после чего предлагается сменить пароль.

В «ВКонтакте» задумались о блокировке некоторых аккаунтов пользователей Mail.ru

В руководстве социальной сети «ВКонтакте» рассматривают возможность блокировки аккаунты пользователей Mail.ru, чья почта была скомпрометирована во время утечки, рассказал РИА «Новости» представитель компании Георгий Лобушкин.

«Блокировать будем, если возникнет необходимость. В данный момент наши специалисты разбираются», - пояснил Лобушкин журналисту агентству. Ранее 8 сентября пресс-секретарь компании написал у себя в Twitter о блокировки скомпрометированных пользователей «Яндекса».

«В целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса», пока их владельцы не поменяют пароли», - написал Георгий Лобушкин.