99,9% похищенных логинов и паролей от почтовых ящиков Mail.ru оказались неактуальными

99,9% похищенных логинов и паролей от почтовых ящиков Mail.ru оказались неактуальными

22,56% учетных записей содержат никогда не существовавший адрес электронной почты, а 64,27% - неправильный пароль.

image

Почти 100% записей учетных данных пользователей почтовой службы Mail.ru из базы, обнаруженной экспертом Hold Security Алексом Холденом (Alex Holden), оказались неактуальными. Это выяснилось в результате проверки фрагмента архива, предоставленного специалистом исследователям компании Mail.Ru Group. Напомним , некоторое время назад Холден сообщил об обнаружении крупной базы данных, содержащей учетные данные миллионов пользователей популярных почтовых сервисов Mail.ru, Gmail, Microsoft Hotmail и Yahoo!.

По итогам анализа 99,982% учетных записей Mail.ru оказались нерабочими. Как сообщается в пресс-релизе компании, с высокой долей вероятности база данных скомпилирована из фрагментов многочисленных старых баз логинов/паролей, похищенных в результате взлома различных интернет-сервисов, где электронная почта использовалась владельцем почтового ящика в качестве логина. По мнению экспертов Mail.Ru Group, обнародование базы данных – всего лишь грамотный рекламный ход со стороны Алекса Холдена.

Согласно результатам проверки, 22,56% учетных записей содержат никогда не существовавший адрес электронной почты, 64,27% - неправильный пароль, а к 0,74% записей пароль вообще не прилагается. Оставшиеся 12,42% учетных записей  проходят в системе как подозрительные (то есть те, которые могут быть либо уже взломаны, либо созданы роботом). В настоящее время они заблокированы.

Из общего числа содержащихся в проанализированном фрагменте записей учетных данных только 0,018% пар логин/пароль оказались актуальными. Компания уже отправила уведомления о необходимости сменить пароль владельцам данных аккаунтов.

15% в базе данных составляют записи, в которых одному и тому же имени пользователя соответствует девять и более паролей. Как отмечается, в основном это сгенерированные преступниками варианты, создаваемые на основе популярных паролей и персональной информации пользователей. В дальнейшем они могут использоваться для брутфорс-атак.

Подобные базы нередко продаются на подпольных рынках и, по всей видимости, вошли в компиляцию для достижения эффекта «громких цифр», полагают эксперты Mail.Ru Group.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle