lis-enka Опубликовано 05.05.2016 16:28
По сведениям Hold Security, архив, содержащий логины, пароли и прочую персональную информацию пользователей, продавался на неназванном форуме за символическую сумму в 50 рублей. База была приобретена исследователями бесплатно - в обмен закупщик обещал оставить положительные отзывы продавцу.
Mail.Ru Group связались с Hold Security и договорились о передаче данных к ним. После исследования компания заявила, что из случайно проведенной выборки ни одна пара логин-пароль не совпала с "живыми" аккаунтами. Аналитики также отметили множество дублированных логинов, что говорит о компиляции нескольких украденных баз данных, вероятно, с каких-либо форумов. Проверка продолжается, и, в случае обнаружения угроз, компания обязательно оповестит своих пользователей. Пока же представители Mail.Ru Group рекомендуют использовать двухфакторную аутентификацию для работы с почтой и другими сервисами, поддерживающими подобный способ авторизации.
