В Mail.Ru назвали старыми 99,98% полученных Холденом у хакера паролей
Специалисты по информационной безопасности Mail.Ru Group провели исследование фрагмента базы, полученной от основателя компании по кибербезопасности Hold Security Алекса Холдена, которую он приобрел у российского хакера, и пришли к выводу, что 99,982% учетных записей почты Mail.Ru в проанализированной базе невалидны, сообщила в пятницу Forbes пресс-служба компании.
В Mail.Ru предполагают, что данный отчет может быть «грамотным информационным вбросом, направленным на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности».
Это предположение сделано на основании того, что представленная Холденом база учетных данных скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты. Еще 64,27% — неправильный пароль. Оставшиеся 12,42% аккаунтов уже проходят в почте Mail.Ru как подозрительные и заблокированы.
В пресс-релизе Mail.Ru отмечается, что всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.
Накануне, 5 мая, агентство Reuters сообщило со ссылкой на Холдена, что российский хакер выставил на продажу 272,3 млн логинов и паролей. В том числе 57 млн учетных записей пользователей почтового сервиса Mail.ru, 40 млн учетных записей пользователей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google.
Холден заявил, что речь идет об одной из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, которая случилась в 2014 году. По его словам, о новой атаке эксперты Hold Security узнали, обнаружив на одном из интернет-форумов сообщение «молодого российского хакера», который хвалился тем, что получил в свое распоряжение огромное количество личных данных, и обещал ими поделиться.
За базу данных хакер запросил 50 рублей. Но затем передал ее компании Hold Security бесплатно за обещание, что эксперты компании разместят о нем благоприятные отзывы на хакерских форумах.
«Информация, представленная в отчете Холдена, подана так, чтобы вызвать ажиотаж огромными цифрами, однако ее реальная ценность крайне низка», — отметили в Mail.Ru. Вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал Анна Артамонова заверила, что в компании очень серьезно относятся к вопросам безопасности своих пользователей и гордятся своими специалистами в этой области.