Mail.ru отреагировала на появление базы паролей в сети

Офис компании Mail.ru

Mail.ru отреагировала на появление в сети базы из примерно 4,7 миллиона паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы.

Специалисты сервиса считают, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 процентов, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.

Mail.ru пояснила, что превентивно заблокировать 95 процентов актуальных аккаунтов удалось благодаря сложной системе анализа действий аккаунта по целому ряду критериев. Согласно им, для каждого аккаунта ведется динамический рейтинг, карма. При падении кармы ниже определенного параметра к пользователю начинают применяться различные санкции, в том числе рекомендация сменить пароль.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователя. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: сначала ломают слабозащищенный форум, затем заходят на почту Mail.ru. Раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице.

Эксперты сервиса советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дату рождения, номер мобильного телефона и т.п. Желательно менять пароль не реже, чем раз в три месяца и придумывать отдельный для каждого сервиса. Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных. На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Mail.ru не дает точного значения актуальных паролей из 4,7 миллиона представленных в базах. Поэтому невозможно вычислить, сколько аккаунтов было заблокировано сегодня. Ранее «Яндекс» сообщал, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

Интернет и СМИ00:1018 февраля

Опасная зараза

Первый канал гипнотизирует второсортных звезд. Получается унылый цирк
Забрало закрой!
Российских солдат будущего боятся уже сейчас
Огненный демон
Смертоносное оружие России держит в страхе Европу и США
Звон мечей
Лучшая ролевая игра со времен Morrowind и «Ведьмака»: Kingdom Come: Deliverance
Луис Глазман «Битва при Ситке»Обойдемся
Эти индейцы воевали с русскими до 2004 года. Они вынудили Россию продать Аляску
Кто здесь хозяин
Суровые русские и американцы-патриоты глазами лучших фотографов мира
Опасная зараза
Первый канал гипнотизирует второсортных звезд. Получается унылый цирк
Планета страха
Главные фотографы мира лишили людей надежды на лучшее
Книга мемов: почему Tesla все-таки крутая
Все хорошее, что придумала и сделала компания Илона Маска
Сегодня ничего не произошло
Длительный тест Hyundai Sonata: итоги, конкуренты, стоимость владения
Тест: угадай машину знаменитости
Вспоминаем, какие тачки стоят в гаражах звезд шоу-бизнеса
Продано! Машины, раскупленные еще до премьеры
Невероятные автомобили, которые скупили до начала продаж