«В сеть попала база email-адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4664478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным, — пишет пользователь ресурса Иван Тихонов. — В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадания в эту базу».
Представители Mail.ru заверили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время»:
«Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные: они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль, — заявили в Mail.ru.
Оставшиеся 5% были добавлены в базу подозрительных и либо уже получили такое уведомление, либо получат его в ближайшее время. При этом представители компании заверили, что данные попали в Сеть по причине «неопытности пользователя или его легкомысленного поведения». Основные причины утечки: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах.
Напомним, накануне появилась информация о том, что в открытом доступе находятся 1,26 млн паролей от аккаунтов на «Яндекс.Почте».
В пресс-службе поисковика заверили, что «данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».
Добавим, что социальная сеть «ВКонтакте» приняла решение заморозить более 30 тыс. аккаунтов из-за утечки паролей к «Яндекс.Почте».
Список сервисов для проверки своей почты на вхождение в базы:
isleaked.com (yandex.ru и mail.ru)
yaslit.ru (yandex.ru)
yandexexpose.azurewebsites.net