В интернете опубликована база паролей к почте Mail.ru

Вслед за базой взломанных аккаунтов «Яндекса» в сети появились адреса и пароли пользователей почтового сервиса Mail.ru. Об этом пишут пользователи сообщества «Хабрахабр». По их данным, в интернете в свободном доступе появилась база из 4,66 млн адресов и паролей к почте Mail.ru.

Представитель Mail.ru Group говорит, что опубликованная в интернете база старая и собрана из кусочков, т. е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). «Около 95% указанных в базе аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», - добавляет представитель группы.

По его словам, в большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. "Раньше угроза исходила также от публичных сетей Wi-Fi, но мы уже давно перешли на https в почте, а теперь и на главной странице», - рассказывает он. Mail.ru рекомендует пользователям серьезнее относиться к личным данным и избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дата рождения, номер мобильного телефона и т. п.

Вчера поздно вечером на том же ресурсе «Хабрахабр» появилась информация о том, что в общий доступ попали данные 1,2 млн пользователей «Яндекса». Представитель «Яндекса» сообщил, что речь не идет о взломе сервиса или утечке: пароли могли быть похищены с помощью вирусов у самих пользователей. "Данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга», - сообщила представитель «Яндекса» Екатерина Карнаухова. По ее словам, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение долгого времени.

Социальная сеть «В контакте» сообщила, что заморозила аккаунты тех пользователей, которые зарегистрировались в социальной сети на те почтовые ящики «Яндекса», которые были скомпрометированы. По словам представителя «В контакте» Георгия Лобушкина, под «замораживание» попали около 30 000 аккаунтов «В контакте». Эти пользователи при заходе на сайт увидят дисклеймер с объяснением, почему их страница была заморожена, и предложение придумать новый пароль, добавляет он. «В контакте» в случае необходимости заморозит и те аккаунты, которые зарегистрированы на скомпрометированные адреса Mail.ru. Но масштабы этой проблемы компания пока не оценила, говорит Лобушкин.