Специалисты по информационной безопасности Mail.Ru Group, исследовав фрагмент базы, полученной от эксперта Алекса Холдена компании Hold Security, пришли к выводу: 99,982% учетных записей «Почты Mail.Ru» в проанализированном фрагменты невалидны. 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% ранее классифицированы как подозрительные и заблокированы, поскольку, по мнению «Почты Mail.Ru», есть основания полагать, что они либо были взломаны, либо созданы роботом. Всего 0,018% пар логинов и паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.
На 15% база состоит из учетных записей, в которых одному и тому же логину соответствует девять и более паролей. В большинстве своем это не настоящие пароли, а сгенерированные злоумышленниками варианты, которые в дальнейшем могут использоваться для брутфорса. Как правило, они создаются на основе популярных паролей и личных данных пользователей.
Подобные базы логинов и паролей пользователей почтовых сервисов — востребованный товар на черном рынке. Поскольку крупные сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома таких ресурсов, например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль аналогичный паролю от почтового аккаунта.
«Информация, представленная в отчете Холдена, подана так, чтобы вызвать ажиотаж огромными цифрами, однако ее реальная ценность крайне низка. По словам самого Холдена, 99,55% имеющихся в базе пар логинов и паролей – старые. По результатам нашего расследования, число старых или невалидных учетных записей еще выше — 99,982%. Кроме того, мы сами постоянно ищем в сети такие базы и проверяем их, чтобы оперативно принимать меры для защиты наших пользователей. Все это заставляет предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — заявила Анна Артамонова, вице-президент Mail.Ru Group.
4 мая агентство Reuters опубликовало результаты отчета компании Hold Security, которая распространила информацию о масштабной утечке данных крупных почтовых сервисов, в том числе «Почты Mail.Ru». Тогда в компании, были похищены логины и пароли сотен миллионов пользователей.