Mail.Ru Group назвала «вбросом» информацию о краже 57 млн пар логинов и паролей

Эксперты Mail.Ru Group назвали «информационным вбросом» заявление Алекса Холдена о найденной базе данных 57 млн аккаунтов из сервисов компании. К такому выводу они пришли после анализа информации из «похищенной» базы, рассказали vc.ru в компании.

«99,982% учетных записей "Почты Mail.Ru" в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту», — говорится в заключении Mail.Ru Group.

В компании пришли к выводу, что только 0,018% пар логинов-паролей могли быть рабочими. Владельцы этих аккаунтов уже получили уведомление о необходимости сменить пароль, говорится в отчёте.

22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в «Почте Mail.Ru» как подозрительные (то есть, по мнению нашей системы, существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа.

— Mail.Ru Group

«Всё это заставляет предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности. Большое количество аккаунтов Mail.Ru в базе также объясняется просто — база была куплена Холденом по его признанию у русского "хакера", а мы крупнейшая почтовая служба в России и среди всех русскоязычных пользователей», — говорит вице-президент Mail.Ru Group, руководитель подразделения «Почта и портал» Анна Артамонова.

4 мая 2016 года Reuters сообщило о том, что эксперты по безопасности из компании Hold Security, которую возглавляет Алекс Холден, обнаружили базу данных с информацией о 272,3 млн логинов и паролей сервисов Mail.Ru Group, Google, Yahoo и Microsoft. По словам Холдена, архив продавался на одном из форумов за 50 рублей.