Mail.Ru Group назвала "вбросом" информацию о краже 57 миллионов аккаунтов

Источник материала:

Специалисты по информационной безопасности Mail.Ru Group установили, что база учетных записей, якобы взломанных хакерами, неактуальна на 99,9%. Об этом говорится в официальном сообщении компании.

Причиной для разбирательства стало сообщение о взломе 57 миллионов аккаунтов Mail.ru. Глава американской компании Hold Security Алекса Холдена сообщил, что приобрел у некоего «русского хакера» 272 миллиона комбинаций «логин-пароль», среди которых было множество аккаунтов Mail.ru.

В Mail.Ru Group пришли к выводу, что только 0,018% пар логинов-паролей могли быть рабочими. Владельцы этих аккаунтов уже получили уведомление о необходимости сменить пароль. Остальные учетные записи содержат несуществующий адрес почты, неправильный пароль или уже проходят в Почте Mail.Ru как подозрительные.

«Все это заставляет предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал.

Эксперты предположили, что база была собрана в результате нескольких фишинговых атак с помощью рассылки пользователям фишинговых сообщений. Также часто подобные базы получают с помощью взлома более мелких ресурсов, например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль аналогичный паролю от почтового аккаунта.