Сотрудники Mail.Ru назвали 99,98% паролей от Холдена устаревшими
Сотрудниками Mail.Ru Group, отвечающими за функциональность системы безопасности хранения данных и информации, было проведено исследование сегмента базы данных, предоставленной основателем компании, занимающейся предоставлением услуг в сфере кибербезопасности- Hold Security Алекса Холдена. Данную базу Холден купил у хакера из России. Проанализировав ее, специалисты пришли к выводу, что около 99,982% учетных записей сервиса "Почта Mail.Ru" являются невалидными.
По предположения руководства Mail.Ru, опубликованный отчет может оказаться грамотным информационным вбросом, который направлен на привлечения внимания пользователей к деятельности компании Холдена.
Подобное предположение возникло на основании того, что база данных, которую предоставил Холден, была составлена из элементов давно устаревших списков логинов и паролей, которые были получены в результате взлома интернет-площадок, использующих имэйл-адреса в качестве идентификации пользователей. В результате проверки полученных данных оказалось, что в 22,56% аккаунтах используются несуществующие адреса электронной почты, в 64,27% предоставлены неправильные пароли и всего лишь 12,42% показались сотрудникам службы безопасности Mail.Ru подозрительными и подверглись блокировке.
Согласно официальному пресс-релизу компании, в действительности только около 0,018% пар логинов-паролей действительно являются рабочими. Владельцам адресов, входящих в это число, было отправлено сообщение о том, что им следует произвести смену пароля.
5 мая 2016 года информационное агентство Reuters, ссылаясь на Холдена, рассказало о том, что хакер, являющийся гражданином Российской Федерации, распространил объявление о реализации 272,3 млн логинов и паролей. В том числе 57 млн учетных записей пользователей почтового сервиса Mail.ru, 40 млн учетных записей пользователей Yahoo, 33 млн учетных записей сервиса Hotmail компании Microsoft, 24 млн учетных записей почтовой службы Gmail компании Google. Напомним, что, по словам Холдена, украденная база данных является одной из крупнейших информационных утечек со времен кибератаки, совершенной на крупные банки и магазины розничной торговли США, которая произошла в 2014 году.
