Более 99% данных аккаунтов из базы — невалидны
Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.
Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Вернее, невалидны 99,982% учетных записей Mail.ru в проанализированной базе. Вероятно, это обычная компиляция фрагментов старых баз логинов-паролей, причем не только для сервиса Mail.ru.
«22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщается в пресс-релизе компании.
И только 0,018% пар логинов-паролей оказались валидными, владельцы этих ящиков получили уведомление о необходимости сменить свои данные. Здесь, скорее, уже речь идет не о краже логинов и паролей, а о простом совпадении данных скомпилированной базы и данных реальных пользователей сервиса.
«С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими», — сообщает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».
Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.
Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Вернее, невалидны 99,982% учетных записей Mail.ru в проанализированной базе. Вероятно, это обычная компиляция фрагментов старых баз логинов-паролей, причем не только для сервиса Mail.ru.
«22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — сообщается в пресс-релизе компании.
И только 0,018% пар логинов-паролей оказались валидными, владельцы этих ящиков получили уведомление о необходимости сменить свои данные. Здесь, скорее, уже речь идет не о краже логинов и паролей, а о простом совпадении данных скомпилированной базы и данных реальных пользователей сервиса.
«С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими», — сообщает Юрий Наместников, антивирусный эксперт «Лаборатории Касперского».
Комментарии (6)
globik
07.05.2016 09:07Кто-то принял это всерьез? Уже стало традицией раз в год публиковать новость о краже миллионов почтовых аккаунтов разных служб, и каждый раз выясняется, что это компиляция других устаревших баз.
Vulko
09.05.2016 17:49-20.018% рабочих записей их 57 миллионов, это примерно 1 000 000 валидных аккаунтов в этой базе.
1кк валидных аккаунтов это достаточно много!
usheynet
Это может быть отмазкой, поймите правильно. Глупейший вопрос: как проверить информацию из предыдущей статьи и как проверить информацию этой, если я не сотрудник службы безопасности мэйлюру и иных указанных сервисов? Может я и параноик, но со стажем — лишнего надумывать не стану, вопросы считаю резонными, учитывая специфику нашей страны, в которой все с детства умеют отлично отмазываться.
Delics
Проверить очень легко.
Если бы миллионы почтовых аккаунтов действительно были взломаны, сейчас такая волна мошенничества и воровства началась, что информацию об этом ни вы ни я бы точно не пропустили.