Mail.Ru Group: кража сотен миллионов учетных записей почтовых сервисов «русским хакером» — обычный вброс
Более 99% данных аккаунтов из базы — невалидны
Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.
Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Вернее, невалидны 99,982% учетных записей Mail.ru в проанализированной базе. Вероятно, это обычная компиляция фрагментов старых баз логинов-паролей, причем не только для сервиса Mail.ru.
»22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщается в пресс-релизе компании.
И только 0,018% пар логинов-паролей оказались валидными, владельцы этих ящиков получили уведомление о необходимости сменить свои данные. Здесь, скорее, уже речь идет не о краже логинов и паролей, а о простом совпадении данных скомпилированной базы и данных реальных пользователей сервиса.
«С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими», — сообщает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».