Викрадені дані мільйонів акаунтів Mail.ru, Google і Yahoo

У найбільшій витоку даних західні ЗМІ запідозрили російських хакерів. При цьому є версії, що атаки були спрямовані не на сервіси, а на користувачів У найбільшій витоку даних західні ЗМІ запідозрили російських хакерів

Фото: Kacper Pempel / Reuters

«Найбільша атака російських хакерів» - пшик? Mailru. Group не знайшла «живих акаунтів» серед тих, що піддалися злому з боку хакерів, імовірно росіян. Для цього експерти перевірили базу поштових сервісів Mail, Google і Yahoo. Діючих комбінацій логінів і паролів знайдено не було.

За даними Hold Security, хакери могли викрасти паролі та логіни 57 млн ​​облікових записів Mail.ru, 40 млн - Yahoo, і 24 млн - пошти Gmail, передає Reuters.

Генеральний директор агентства розвідувальних технологій «Р-Техно» Роман Ромачев вважає, що головним об'єктом цієї атаки була саме Mail.ru.

Тим часом Mailru. Group випустила офіційний коментар:

«Нам стало відомо, що база логінів і паролів, що знаходиться в розпорядженні експерта з кібербезпеки Алекса Холдена, містить ряд логінів користувачів пошти Mail.ru. Ми зв'язалися з Алексом і отримали від нього дані для аналізу. Дослідження першої рандомних вибірки показало, що вона не містить паролів, придатних до активних живим акаунтів. Крім того, звертає на себе увагу той факт, що база містить велику кількість одних і тих же логінів з різними паролями, що свідчить про те, що вона була скомпільована з фрагментів різних баз, де користувачі використовували в якості логіна свою електронну пошту. Ми продовжуємо перевірку бази і, як тільки у нас буде більше інформації, ми попередимо користувачів, які могли постраждати. Ми планомірно працюємо над підвищенням рівня безпеки нашого сервісу. У минулому році в пошті Mail.ru з'явилася двухфакторная аутентифікація - це один з найефективніших на сьогоднішній день методів захисту свого аккаунта, і ми рекомендуємо всім користувачам його налаштувати. Робота в пошті і на головній сторінці порталу Mail.ru за замовчуванням йде по протоколу HTTPS - перейти на HTTP не можна навіть вручну. У нас є цілий ряд обмежень на створення занадто простих паролів. Нещодавно ми закрили новим користувачам можливість вибрати секретне питання як метод відновлення доступу до ящика. Крім цього, за останні пару років ми впровадили такі фічі, як HTTPOnly cookie, Secure Cookie, Content Security Policy і поділ сесії користувачів при доступі до різних проектів єдиного інформаційного порталу Mail.ru. Пошта Mail.ru стала одним з перших сервісів Mailru. Group, що реалізують постійно діючу програму пошуку вразливостей на міжнародній платформі HackerOne. Крім цього, ми ведемо постійну роботу в області інформування наших користувачів про існуючі кіберзагрози, таких як фішинг, віруси і соціальна інженерія та способах захиститися від них ».

Нагадаємо, що в кінці квітня російська команда хакерів посіла перше місце в фіналі міжнародного турніру з комп'ютерної безпеки в Шанхаї.

Додати BFM.ru в ваші джерела новин?

Ru в ваші джерела новин?