Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
6 мая 2016, Источник: Mail.Ru Group

Взлом аккаунтов в крупнейших сервисах электронной почты — информационный вброс

Специалисты Mail.Ru Group проанализировали базу Алекса Холдена, который заявил о масштабной утечке данных крупных почтовых сервисов. В результате они доказали, что база логинов и паролей от e-mail-адресов неактуальна на 99,982%.

Старые логины и пароли

Анализ фрагмента базы данных, который был получен от Холдена, показал, что он был скомпилирован из фрагментов разных старых баз логинов-паролей, которые получены в результате взлома различных онлайн-сервисов. На таких ресурсах пользователи часто вводили свою электронную почту в качестве логина.

Выводы аналитиков Mail.Ru подтверждают независимые специалисты.

С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими.
Юрий Наместников, Антивирусный эксперт «Лаборатории Касперского».

Структура базы

  • Эксперты установили, что только 0,018% пар логинов-паролей, которые содержались в проанализированном фрагменте, теоретически могли быть рабочими. Владельцам этих e-mail уже отправлены уведомления о необходимости сменить пароль.
  • Неправильный пароль содержали 64,27% адресов из базы.
  • Ещё 22,56% проанализированных учетных записей имели адреса электронной почты, которых вообще никогда не существовало.
  • 0,74% записей из проанализированного фрагмента было приведено вообще без пароля.
  • Остальные 12,42% Почта Mail.Ru ранее пометила как подозрительные и заблокировала – их либо взломали, либо создали с помощью ботов. Владельцам этих адресов для восстановления доступа нужно пройти соответствующую процедуру.

Интересные выводы

Статистика показала, что 15% учетных записей в базе – это одни и те же логины, которым соответствует не менее девяти паролей, которые вряд ли создавал человек. По всей вероятности, эти варианты генерировались злоумышленниками на основе личных данных пользователей и популярных паролей для проведения брутфорса.

Сам эксперт заявлял, что  99,55% имеющихся в базе пар логинов и паролей – старые. В реальности цифра ещё выше. Эксперты Mail.Ru регулярно ищут в сети такие базы и проверяют их, чтобы защитить владельцев e-mail-адресов.

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 980руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от30 180руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru