Mail.Ru опубликовала результаты проверки украденных логинов-паролей

Специалисты по информационной безопасности Mail.Ru провели исследование фрагмента базы, предоставленной экспертом по кибербезопасности Алексом Холденом. По их словам, она неактуальна на 99%.

Ранее компания Холдена Hold Security сообщила о том, что ей удалось обнаружить российского хакера, который располагает миллионами украденных аккаунтов от электронной почты. Как выяснила компания, получившая доступ к базе, более 57 млн учетных записей из списка располагались на почтовом сервисе Mail.Ru.

Однако российская компания провела собственное исследование базы и заявила, что 99,982% учетных записей почты на Mail.Ru невалидны. Вероятнее всего, пишет Mail.Ru, база была скомпилирована из фрагментов старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту.

Как оказалось, только 0,018% пар логинов-паролей из данной базы могли быть рабочими. Владельцы этих ящиков предупреждены о необходимости сменить пароль.

По словам экспертов компании и независимых аналитиков, вся база паролей не несет никакой практической ценности и, скорее всего, создана в результате массовых фишинговых атак. Mail.Ru заключила, что отчет Холдена мог быть не более чем информационным вбросом, призванным привлечь внимание к бизнесу его компании.