09.09.2014  Новости, Безопасность

На Хабре появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru. Компания пришла к выводу, что база старая и собрана из кусочков, т.е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). Во-первых, довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95% от актуальных аккаунтов уже проходят в системе Mail.Ru как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам уже давно рекомендуется сменить пароль. Как это работает? У Mail.Ru существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев. В этой системе у каждого аккаунта есть динамический рейтинг (называется «карма»). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от Mail.Ru уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны системе Mail.Ru, они были добавлены в базу подозрительных и уже получили такое уведомление. К сожалению, случаев воровства паролей от аккаунтов в почтовых ... читать далее.