Mail.ru Group пока не знает, оказались ли ее пользователи под угрозой из-за кражи 272,3 млн аккаунтов

Mail.ru Group проверила базу логинов и паролей, оказавшихся в распоряжении эксперта по кибербезопасности Алекса Холдена, и признала, что она "содержит ряд логинов пользователей почты Mail.Ru". При этом специалисты интернет-холдинга уточнили, что пока все проверенные ими аккаунты принадлежат неактивным пользователям.

Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать, - говорится в официальном сообщении интернет-холдинга.

В Mail.ru Group напомнили, что постоянно работают повышением уровня безопасности сервиса. В частности в прошлом году в почте Mail.Ru появилась двухфакторная аутентификация.

О масштабной утечке нескольких сотен миллионов почтовых аккаунтов сообщило агентство Reuters со ссылкой на эксперта по компьютерной безопасности и основателя компании Hold Security Алекса Холдена. Он обнаружил базу из 272,3 млн украденных аккаунтов почты, большая часть из которых принадлежала пользователям Mail.Ru, также в базе находится сравнимое количество аккаунтов Gmail, почты Microsoft и Yahoo. После удаления дублирующихся аккаунтов осталось 57 млн принадлежащих Mail.ru Group.

Скандалов с потенциальными утечками большого числа паролей к популярным в РФ email-службам не было с сентября 2014 — уже почти 2 года:

Google вырвался в лидеры по числу раскрытых паролей к email; чуть больше чем у Mail.ru, много больше Яндекса

По словам Холдена, его сотрудники обнаружили базу, наткнувшись на хакерских форумах на сообщения некого неназванного российского хакера, который хвастался, что собрал и готов за один доллар передать 1,17 млрд украденных учетных данных. В результате сотрудники Hold Security получили базу вообще бесплатно в обмен на хвалебные отзывы о ее владельце на форуме.