Mail.ru Group проверила базу логинов и паролей, оказавшихся в распоряжении эксперта по кибербезопасности Алекса Холдена, и признала, что она «содержит ряд логинов пользователей почты Mail.Ru». При этом специалисты интернет-холдинга уточнили, что пока все проверенные ими аккаунты принадлежат неактивным пользователям.
Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать, — говорится в официальном сообщении интернет-холдинга.
В Mail.ru Group напомнили, что постоянно работают повышением уровня безопасности сервиса. В частности в прошлом году в почте Mail.Ru появилась двухфакторная аутентификация.
О масштабной утечке нескольких сотен миллионов почтовых аккаунтов сообщило агентство Reuters со ссылкой на эксперта по компьютерной безопасности и основателя компании Hold Security Алекса Холдена. Он обнаружил базу из 272,3 млн украденных аккаунтов почты Mail.Ru, а также сравнимое количество аккаунтов Gmail, почты Microsoft и Yahoo.
По словам Холдена, его сотрудники обнаружили базу, наткнувшись на хакерских форумах на сообщения некого неназванного российского хакера, который хвастался, что собрал и готов за один доллар передать 1,17 млрд украденных учетных данных. В результате сотрудники Hold Security получили базу вообще бесплатно в обмен на хвалебные отзывы о ее владельце на форуме.