В Сети опубликованы тысячи логинов и паролей от ящиков Mail.ru и «Яндекса»

Анонимный пользователь опубликовал в Сети ровно 15 тыс. пар логин-пароль для доступа к учетным записям Mail.ru, «Яндекса» и «Рамблера». По его словам, это сделано для того, чтобы пользователи смогли определить, не взломан ли их аккаунт.

В Сети опубликованы тысячи логинов и паролей от ящиков Mail.ru и «Яндекса»

2014-11-18T20:51:00+0500
Uralweb 620014 +7 (343) 214-87-87

На файлообменном сервисе eBaza опубликован документ, содержащий тысячи пар логин-пароль от почтовых сервисов крупнейших российских интернет-сервисов: «Яндекс», Mail.ru и «Рамблер».

База данных с учетными записями представляет собой текстовый файл. Содержащиеся в нем пары логин-пароль могут быть использованы для доступа не только к соответствующим почтовым ящикам, но и к другим сервисам компаний.

По сравнению с громкими инцидентами начала осени 2014 г., когда учетные записи выкладывались в открытый доступ миллионами, нынешняя утечка невелика. Опубликованная база данных содержит ровно 15 тыс. записей. Ее редкой особенностью стало то, что в открытый доступ она попала в неочищенном виде: каждому имеющемуся логину для учетной записи соответствует пароль.

В отличие от памятных утечек начала сентября 2014 г., нынешняя характерна тем, что затронула пользователей исключительно российских сервисов: «Яндекс», Mail.ru, и «Рамблер». В ней содержится около 9,6 тыс. логинов и паролей для учетных записей в домене mail.ru, 2,5 тыс. от учеток в домене yandex.ru и 1,1 тыс. в rambler.ru. Помимо этого скомпрометированы несколько сотен учетных записей в редких доменах этих же компаний: list.ru, bk.ru, narod.ru и др. Кроме того, в файле обнаружено пять пар логин-пароль от учетных записей на yahoo.com.

Согласно примечанию публикатора, оставленному на странице загрузки файла с базой данных, на момент публикации она содержала 100% рабочих паролей. Изучив свойства txt-файла со списком логинов и паролей, можно увидеть, что он был создан 5 ноября 2014 г.

Публикатор базы паролей «Яндекса», Mail.ru и «Рамблера» объяснил ее выкладку гуманистическими соображениями: по его словам, список пар логин-пароль опубликован «с целью проверки, не скомпрометирован ли пароль от Вашей почты».

Как пояснила CNews вице-президент Mail.Ru Group Анна Артамонова, анализ части базы, относящейся к Mail.ru, показал, что она, вероятнее всего, составлена из разных фрагментов. Наряду с адресами настоящих пользователей в ней присутствуют адреса, зарегистрированные специально для рассылки спама. Причиной утечек у реальных адресов Анна Артамонова назвала «фишинг и вирусы».

По ее словам, подавляющая часть аккаунтов из базы уже находится в заблокированном состоянии пароля. Не заблокированы и при этом валидны менее 0,2% аккаунтов учетных записей.

Пресс-служба «Яндекса» заявила CNews, что верные пары логин-пароль имелись всего у 200 учетных записей «Яндекса» из базы. Представители поисковика заверили издание, что им уже известно о компрометации этих аккаунтов: их владельцы при попытке авторизоваться видят предупреждение о необходимости сменить пароль.

По мнению поисковика, данные, содержащиеся в базе были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам.

По заявлению управляющего директора «Рамблера» Дмитрия Кочнева, 98,8% аккаунтов, представленных в базе данных, уже известны из ранее опубликованных баз спамеров: «Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями». Оставшиеся 1,2% пользователей получат предупреждение о необходимости сменить пароль при следующем входе.

Источник: safe.cnews.ru
Ссылки по теме:
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
1285 просмотров
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Нет комментариев
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях