Опубликованы тысячи логинов и паролей электронной почты
На интернет-ресурсе eBaza (файлообменный сервис) опубликован текстовый документ, в котором содержатся несколько тысяч пар пароль-логин от крупных российских почтовых служб: «Рамблер», «Яндекс» и Mail.ru. При этом данные можно использовать для доступа и к другим сервисам корпораций.
По сравнению с масштабными инцидентами в начале осени, когда публиковались миллионы аккаунтов, текущий инцидент невелик. Его отличает то, что в публичный доступ он неочищенным (вместе с паролями).
В файле содержатся данные только от российских сервисов. Специалисты подсчитали, что раскрыто почти 9,6 тысяч паролей от mail.ru, порядка 2,5 тысяч паролей от аккаунтов yandex.ru и около 1,1 тысяч – от rambler.ru. Также скомпрометированы несколько сотен аккаунтов в редких доменах внутри компаний (narod.ru, bk.ru, list.ru и другие).
Владелец базы данных на странице загрузки отметил, что на момент публикации 100% паролей были валидными. В свойствах текстового файла прописано, что его создали 5 ноября 2014 года.
Публикатор мотивировал свой поступок гуманистическими соображениями, чтобы пользователи могли самостоятельно проверить, скомпрометирован ли его пароль.
Как отметили представители Mail.Ru Group, они проанализировали часть базы, которая относится к их сервису. Анализ показал, что, вероятнее всего, она сформирована из разных фрагментов. Вместе с адресами настоящих пользователей, в файле содержатся адреса, зарегистрированные специально для рассылки спама. В качестве основной причины утечек специалисты называют фишинговые атаки и вредоносный код.
В компании также отметили, что подавляющая часть опубликованных паролей «заморожена» - пользователю необходимо его сменить, чтобы продолжить работать с сервисом. Валидны, но не заблокированы менее 0,2% учетных записей.
Представители «Яндекса» сообщили, что в базе присутствовали только 200 верных пар логин-пароль. Владельцы таких аккаунтов получат требование сменить пароль.
Бесплатную почту Вы можете найти на многих сервисах и порталах, представленных в сети интернет. Но никто не даст Вам гарантии на то, что Ваш ящик будет взломан злоумышленниками. Поэтому самый лучший совет - чаще менять пароль к аккаунтам.
Похожие статьи:
