База паролей от 4,5 млн почтовых ящиков Mail.ru Group опубликована в понедельник на одном из интернет-ресурсов вслед за утечкой данных более 1 млн пользователей "Яндекс.Почты".
Mail.ru провела анализ и пришла к выводу. что "база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)".
"Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль", - заявила Mail.ru.
Оставшиеся 5% были добавлены в базу подозрительных и либо уже получили такое уведомление, либо получат его в ближайшее время, передает Интерфакс.
"В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах", - отмечается компания.
Ранее в понедельник "Яндекс" заявил, что пароли от почтовых ящиков его пользователей также были похищены в результате фишинга или вирусной активности на зараженных компьютерах. Речь не идет о взломе инфраструктуры "Яндекса", это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, уверены специалисты компании.
"Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его", - сообщила пресс-служба "Яндекса".