Обновлено в 19:20, 27 Мая. Rambler&Co сообщил:
После заявления компании Advego о компрометации 90.000 учетных записей Рамблер Почта (http://advego.ru/blog/read/news/2947266) наши специалисты по кибербезопасности провели расследование и установили, что большая часть учетных записей сейчас заблокированы, либо не существуют, а оставшиеся 5.482 учетных записей утекли с компьютеров пользователей, зараженных вирусами. Данные учетные записи отправлены на принудительную смену пароля. Также мы рекомендуем всем пользователям использовать привязку аккаунта к номеру телефона.
Исходная новость от 18:21, 27 мая:
У нескольких тысяч пользователей Рамблер.Почты "угнали" ящики. С 19 мая на "Адвего" резко увеличилось количество заявок на восстановление паролей для доступа к этому сайту. За неделю пришло 90 000 запросов именно с Рамблера. Сервис восстановил пароль по первым пяти тысячам, с 2700 ящиков пришло подтверждение — значит, у мошенников есть к ним доступ. Сейчас взломанные профили не имеют доступа к основным функциям сайта, но вывод средств возможен, если пользователь хотя бы раз это делал ранее.
Комментарий Roem.ru. В ответ на наш вопрос в пресс-службе Rambler&Co сначала не поняли, о чем идет речь, а потом заявили, что будут разбираться и узнавать детали. На момент выхода публикации Rambler&Co никакой информации предоставить не успел. Мы обращались за комментариями в медиахолдинг вчера, днём в четверг 26 мая.
Ответ Рамблера:
Окончательно разобрались – это компиляция куска старой базы, которая с 2012 года гуляет по Интернету и нескольких сотен новых аккаунтов. Новые аккаунты были получены через ботнет. Увы, сейчас популярна практика собирать учетные данные в ботнете, компилировать в базу и продавать ее на черном рынке как «новый слив». Слива от нас не было, поскольку храним хеши и база не помогла бы злоумышленникам получить доступ к аккаунтам.