09.09.2014, 10:07
Количество просмотров 154

Опубликованы 4,5 млн аккаунтов почтового сервиса Mail.Ru. Фишинг в сети

Вслед за миллионом учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. В самой компании утверждают,...
Опубликованы 4,5 млн аккаунтов почтового сервиса Mail.Ru. Фишинг в сети

Первым о наличии открытой базы почтовых аккаунтов Mail.Ru сообщил пользователь Habrahabr под ником polym0rph. По его словам, всего в базе содержится 4 664 478 записей. Количество актуальных паролей, выложенных в этой базе, оценивается в 600–800 тыс. 


В пресс-службе Mail.Ru сообщили, что более 95% из 4,5-миллионной базы аккаунтов уже проходили в системе Mail.Ru как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам рекомендовали сменить пароль.

Представители Mail.Ru, считают, что опубликованная база аккаунтов и паролей старая и собрана из фрагментов, т.е. из нескольких баз, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). При этом довольно большой процент паролей из списка Mail.Ru уже неактуален, то есть владельцы аккаунтов уже успели их сменить. В компании заявили, что располагают системой, которая анализирует действия каждого аккаунта начиная с регистрации по целому ряду критериев. В системе у каждого аккаунта есть динамический рейтинг. Как только рейтинг падает ниже определенного параметра, к аккаунту начинают применяться разные санкции, в том числе рекомендация сменить пароль. 

«Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — сообщили представители компании. 

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишинг достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом(фишинг). После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — один из самых распространенных видов мошенничества.

 По материалам Газета.ру

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ