Mail.ru проверяет базу пользователей после сообщения о взломе

Представители Mail.Ru Group связались с экспертом по компьютерной безопасности Алексом Холденом, сообщившим о взломе e-mail-сервиса компании. Об этом Лайфу рассказали представители компании.

– Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам, — сообщили в пресс-службе фирмы. — Кроме того, база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту.

В компании продолжают проверку базы, сообщили представители Mail.Ru Group. Пользователи, которые могли пострадать, будут предупреждены.

Представители компании заявили, что работают над повышением уровня безопасности сервиса. В почте Mail.Ru используется двухфакторная аутентификация (пользователю надо предъявить несколько доказательств своей личности, а не только один пароль). Работа в почте и на главной странице портала Mail.Ru идёт по шифрованному протоколу HTTPS. Существуют ограничения на создание слишком простых паролей.

Хакеры получили пароли и логины от 272 млн учётных записей, сообщил Алекс Холден. Больше всего пострадал почтовый сервис Mail.ru. Также жертвами стали службы электронной почты Google, Yahoo, Mictrosoft.