Представитель компании Mail.Ru сегодня прокомментировал ситуацию с утечкой в сеть базы с 4,5 млн паролей от почтовых ящиков сервиса. «Во-первых, довольно большой процент паролей из попавшей в сеть базы на данный момент неактуален, то есть владельцы ящиков уже успели их сменить», — говорится в записи компании на ресурсе «Хабрахабр».
95% скомпрометированных аккаунтов проходят в компании как «подозрительные», владельцы оставшихся 5% в течение вчерашнего дня получили уведомление о необходимости сменить пароли.
«Хотелось бы отметить, что утечка подобных данных изнутри компании практически исключена. Доступ к продакшн-серверам и базам данных жестко регламентирован. Кроме того, пароли пользователей Mail.Ru хранятся в зашифрованном и „соленом“ виде (то есть при шифровании к паролям подмешиваются дополнительные данные). Это означает, что даже кража базы паролей не допускает возможность ее расшифровки. Но и сама кража невозможна благодаря многоуровневой системе защиты», — заявил представитель компании.
По его словам, самые распространенные причины взлома ящиков — это фишинг, вирусы на пользовательских компьютерах и слишком простые пароли. «Еще одна очень распространенная ситуация: пользователи ленятся придумывать уникальные пароли для каждого из своих аккаунтов и используют пароль от почты на форумах, торрент-трекерах или еще каких-то ресурсах с низким уровнем защиты, которые потом подвергаются атаке, — продолжил он. — Мы настоятельно рекомендуем иметь отдельный и очень надежный пароль на почтовом аккаунте, так как на него завязаны многие другие сервисы».
Напомним, накануне в сеть также попала база более чем с миллионом паролей от почтовых ящиков «Яндекса».