Первым о наличии открытой базы почтовых аккаунтов Mail.Ru сообщил пользователь Habrahabr под ником polym0rph.
По его словам, всего в базе содержится 4 664 478 записей. Количество актуальных паролей, выложенных в этой базе, оценивается в 600–800 тыс.
Ранее в сети появилась база адресов пользователей «Яндекса». Первой отреагировала на сообщения о публикации аккаунтов и паролей «Яндекс.Почты» социальная сеть «ВКонтакте», которая заблокировала аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».
Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщил в своем твиттере пресс-секретарь соцсети Георгий Лобушкин.
«Речь не идет о взломе инфраструктуры, — заявили «Газете.Ru» в пресс-службе «Яндекса». — Данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».
По мнению руководителя группы исследования уязвимостей «Лаборатории Касперского» Вячеслава Закоржевского, ситуация с Mail.Ru абсолютна идентична ситуации с «Яндексом». «Мы предполагаем, что эти почтовые адреса собирались на протяжении большого промежутка времени с помощью традиционных методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п. Т.е. уместнее спрашивать, почему базу аккаунтов Mail.Ru выложили почти сразу же после базы «Яндекс.Почты»? Возможно, что хакеры таким образом соревнуются, у кого больше база похищенных почтовых аккаунтов», — заявил эксперт.
Специалисты по кибербезопасности рекомендуют читателям «Газеты.Ru» воспользоваться такими сервисами, как yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию.
В пресс-службе Mail.Ru корреспонденту «Газеты.Ru» сообщили, что более 95% из 4,5-миллионной базы аккаунтов уже проходили в системе Mail.Ru как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам рекомендовали сменить пароль.
Представители Mail.Ru считают, что опубликованная база аккаунтов и паролей старая и собрана из фрагментов, т.е. из нескольких баз, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы).
При этом довольно большой процент паролей из списка Mail.Ru уже неактуален, то есть владельцы аккаунтов уже успели их сменить.
В компании заявили, что располагают системой, которая анализирует действия каждого аккаунта, начиная с регистрации по целому ряду критериев. В системе у каждого аккаунта есть динамический рейтинг. Как только рейтинг падает ниже определенного параметра, к аккаунту начинают применяться разные санкции, в том числе рекомендация сменить пароль.
«Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — сообщили корреспонденту «Газеты.Ru» в пресс-службе компании.
Региональный директор по России и странам СНГ компании McAfee Павел Эйгес также считает, что речь не идет о хищении базы учетных записей или ее части.
«Скорее всего, мы имеем дело с результатом долговременной работы различных зловредных программ по хищению учетных данных пользователей популярных почтовых сервисов. С точки зрения технологии реализации мы не видим в этих инцидентах ничего нового — кейлогеры существуют не один десяток лет. Обращает на себя внимание, конечно, масштаб, хотя и он не является рекордным.
Однако, учитывая степень проникновения в нашу жизнь информационных технологий и то, что для многих из нас почтовый ящик, по сути, является чем-то вроде паспорта в интернете, то такого рода инциденты имеют очень серьезное значение. Будем надеяться, что внедрение двухфакторной авторизации и более серьезное отношение пользователей к политике смены паролей позволят свести к минимуму ущерб от подобного рода инцидентов в будущем, ведь то, что подобные инциденты продолжаться, увы, сомнений ни у кого нет», — считает Эйгес.
Анализируя основные причины взлома почтовых аккаунтов, специалисты выделили несколько основных причин: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Ранее угроза исходила также от публичных сетей Wi-Fi, однако сейчас практически все почтовые службы перешли на безопасный протокол https.