Mail.ru прокомментировала кражу миллионов паролей

База данных паролей от ящиков электронной почты Mail.ru, ранее выставленная на продажу неизвестным российским хакером, не содержит паролей, подходящих к активным живым аккаунтам. Об этом говорится в официальном сообщении Mail.ru Group.

"Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту", - заявили в компании.

Представители Mail.ru Group также рассказали, что продолжают проверять базу и, как только у специалистов будет больше информации, они предупредят пользователей, которые могли пострадать.

"Низкокачественной" считают выложенную в интернет базу данных паролей и эксперты "Лаборатории Касперского".

"С крайне большой долей вероятности эта база собрана в результате не одной, а нескольких фишинговых атак. Кроме того, судя по всему, база довольно низкого качества, т.е. содержит небольшое количество реально работающих аккаунтов", - заявил ТАСС руководитель российского исследовательского центра компании Юрий Наместников.

В "Лаборатории Касперского" также посоветовали почтовым сервисам, чьи клиенты могли стать жертвами киберпреступников, проверить скомпрометированные аккаунты и сбросить "живые" пароли, чтобы преступники не могли ими воспользоваться.

Информация о масштабной краже пользовательских паролей появилась в СМИ в минувшую среду, четвертого мая. По заявлению специалистов компании Hold Security, обнаруживших утечку, от атак злоумышленника пострадали такие почтовые сервисы, как Gmail, Yahoo! Mail, Microsoft Hotmail и Mail.ru. Кроме того, жертвами стали некоторые немецкие и китайские ресурсы.