НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

СМИ узнали о краже данных пользователей Mail.ru и Google

Хакеры похитили сотни миллионов логинов и паролей от учетных записей пользователей Mail.ru и других сайтов, сообщает Reuters.

Основатель и руководитель Hold Security Алекс Холден рассказал о краже паролей и логинов от 272,3 млн учетных записей. Большинство аккаунтов принадлежало пользователям почтового сервиса Mail.ru. Кроме того, от хакерской атаки пострадали пользователи электронной почты Google, Yahoo и Microsoft.

Hold Security нашла на одном из форумов хакера из России, который утверждал, что у него есть доступ к 1,17 млрд аккаунтов. Хакер попросил за свою находку всего лишь 50 рублей, однако затем заявил, что политика его компании не предполагает плату за украденные данные.

В пресс-службе Mail.ru так прокомментировали эту информацию: «Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, предупредим пользователей, которые могли пострадать.

Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них».

Ранее хакерская группировка Anonymous анонсировала начало кампании против сайтов центробанков по всему миру.

Обсудите в соцсетях

Бутовский полигон

Редакция

Электронная почта: polit@polit.ru
VK.com Facebook Twitter Telegram Instagram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2022.