Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
6 мая 2016, Источник: Mail.Ru Group

Взлом аккаунтов в крупнейших сервисах электронной почты — информационный вброс

Специалисты Mail.Ru Group проанализировали базу Алекса Холдена, который заявил о масштабной утечке данных крупных почтовых сервисов. В результате они доказали, что база логинов и паролей от e-mail-адресов неактуальна на 99,982%.

Старые логины и пароли

Анализ фрагмента базы данных, который был получен от Холдена, показал, что он был скомпилирован из фрагментов разных старых баз логинов-паролей, которые получены в результате взлома различных онлайн-сервисов. На таких ресурсах пользователи часто вводили свою электронную почту в качестве логина.

Это дает все основания утверждать, что база – информационный вброс для привлечения внимания к бизнесу Холдена, эксперта по кибербезопасности

Выводы аналитиков Mail.Ru подтверждают независимые специалисты.

С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими.
Юрий Наместников, Антивирусный эксперт «Лаборатории Касперского».

Структура базы

  • Эксперты установили, что только 0,018% пар логинов-паролей, которые содержались в проанализированном фрагменте, теоретически могли быть рабочими. Владельцам этих e-mail уже отправлены уведомления о необходимости сменить пароль.
  • Неправильный пароль содержали 64,27% адресов из базы.
  • Ещё 22,56% проанализированных учетных записей имели адреса электронной почты, которых вообще никогда не существовало.
  • 0,74% записей из проанализированного фрагмента было приведено вообще без пароля.
  • Остальные 12,42% Почта Mail.Ru ранее пометила как подозрительные и заблокировала – их либо взломали, либо создали с помощью ботов. Владельцам этих адресов для восстановления доступа нужно пройти соответствующую процедуру.

Интересные выводы

Статистика показала, что 15% учетных записей в базе – это одни и те же логины, которым соответствует не менее девяти паролей, которые вряд ли создавал человек. По всей вероятности, эти варианты генерировались злоумышленниками на основе личных данных пользователей и популярных паролей для проведения брутфорса.

Словом, реальная ценность базы Холдена крайне низка

Сам эксперт заявлял, что  99,55% имеющихся в базе пар логинов и паролей – старые. В реальности цифра ещё выше. Эксперты Mail.Ru регулярно ищут в сети такие базы и проверяют их, чтобы защитить владельцев e-mail-адресов.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru