Старые логины и пароли
Анализ фрагмента базы данных, который был получен от Холдена, показал, что он был скомпилирован из фрагментов разных старых баз логинов-паролей, которые получены в результате взлома различных онлайн-сервисов. На таких ресурсах пользователи часто вводили свою электронную почту в качестве логина.
Выводы аналитиков Mail.Ru подтверждают независимые специалисты.
С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими.
Структура базы
- Эксперты установили, что только 0,018% пар логинов-паролей, которые содержались в проанализированном фрагменте, теоретически могли быть рабочими. Владельцам этих e-mail уже отправлены уведомления о необходимости сменить пароль.
- Неправильный пароль содержали 64,27% адресов из базы.
- Ещё 22,56% проанализированных учетных записей имели адреса электронной почты, которых вообще никогда не существовало.
- 0,74% записей из проанализированного фрагмента было приведено вообще без пароля.
- Остальные 12,42% Почта Mail.Ru ранее пометила как подозрительные и заблокировала – их либо взломали, либо создали с помощью ботов. Владельцам этих адресов для восстановления доступа нужно пройти соответствующую процедуру.
Интересные выводы
Статистика показала, что 15% учетных записей в базе – это одни и те же логины, которым соответствует не менее девяти паролей, которые вряд ли создавал человек. По всей вероятности, эти варианты генерировались злоумышленниками на основе личных данных пользователей и популярных паролей для проведения брутфорса.
Сам эксперт заявлял, что 99,55% имеющихся в базе пар логинов и паролей – старые. В реальности цифра ещё выше. Эксперты Mail.Ru регулярно ищут в сети такие базы и проверяют их, чтобы защитить владельцев e-mail-адресов.