Geektimesで既に報告されているように 、情報セキュリティの専門家であるAlex Holdenは、特定のロシアのハッカーが、メールサービス用のユーザーアカウントのデータベースを購入したい人にフォーラムを提供していると述べました。 そして、Google、Yahoo、Mail.ru、Microsoftのサービスを含む、最も有名な「メーラー」について話している。 ハッカーが提供するアカウントの総数は2億を超えています。
これらのうち、ほとんどのアカウントはMail.ru専用であり、約5700万のログインとパスワードのペアでカウントされました。 同社の専門家はこれらのデータを数日間チェックしましたが、今では、Holdenが言ったことはすべて情報の詰め物であると自信を持って宣言しています。 Mail.ruのスペシャリストは、5700万ペアのユーザー名とパスワードをすべてチェックしましたが、ほとんど例外はありませんが、ほとんどすべてが無効であることがわかりました。
むしろ、分析されたデータベース内のMail.ruアカウントの99.982%は無効です。 これはおそらく、Mail.ruサービスだけでなく、古いログインパスワードデータベースのフラグメントの定期的なコンパイルです。
「分析されたアカウントの22.56%には存在しない電子メールアドレスが含まれ、別の64.27%には不正なパスワードが含まれ、データベースにはパスワードなしで示されたエントリも含まれます(0.74%)。 残りの12.42%のアカウントは既にMail.Ru Mailを疑わしいものとして通過します(つまり、私たちのシステムによれば、ハッキングまたはロボットによって作成されたと信じる理由があります)。 つまり、パスワードを使用してパスワードを入力することは不可能であり、所有者はアクセスを復元する手順を実行する必要があります」と同社のプレスリリースは述べています。
また、有効なログインパスワードのペアはわずか0.018%でした。これらのボックスの所有者は、データを変更する必要があるという通知を受け取りました。 ここでは、ログインとパスワードの盗難についてではなく、コンパイルされたデータベースのデータとサービスの実際のユーザーのデータの単純な一致について述べています。
「このデータベースは、フィッシングメッセージをユーザーに送信することにより、いくつかのフィッシング攻撃の結果として収集された可能性が非常に高いです。 これは、少数の実際に機能するアカウントが含まれているため、データベースの品質がかなり低いことからも明らかです。 攻撃者が複数のメールサービスのアカウントへのアクセスを一度に許可する脆弱性を発見した場合、データベースの品質とその価格は完全に異なります。