Группа не уточняет, каким образом к ней поступила данная база.
Сообщается, что в cfire.mail.ru есть 12.881.787 записей, где взломано уже свыше 6,2 млн., parapa.mail.ru владеет информацией, касающейся 5.029.530 человек в игре (свыше 3,2 млн. паролей уже взломаны) и 3.986.234 участников форума (больше 2,9 млн. взломаны). В объявлении сообщается, что взлом состоялся летом 2016-ого. Логины и пароли принадлежат участникам игровых форумов. В Mail.Ru Group докладывают, что все их сервисы переместились на новейшую платформу авторизации, которая владеет не менее высокой степенью защищённости. «Одна из таковых компаний — LeakedSource, за плечами у которой уже несколько шумных информационных вбросов» — поведали в коммуникационном отделе Mail.Ru Group. «База логинов и паролей, о которой передает LeakedSource, представляет собой компиляцию неактуальных данных, которые могут представлять только исследовательский интерес, например, в рамках выявления самых известных паролей», — говорят в Mail.Ru Group. В Mail.Ru Group изданию сообщили, что украденные пароли «давно неактуальны» — по утверждению представителя компании, «все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации».
Тем не менее, профессионалы российской фирмы в настоящее время проводят тщательный анализ взломанных учетных записей своих пользователей, и если чей-то пароль будет совпадать с сегодняшним, Mail.Ru немедленно уведомит об этом определенных людей, чтобы они сменили пароль ради собственный безопасности. Все юзеры, у которых совпадут пароли, получат оповещение.
В Mail.Ru Group также выразили сомнения в правдивости LeakedSource и предположили, что компания так желает продвинуть свои услуги в сфере кибербезопасности. «Нужно понимать, что распространением информации о схожих сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг», — подчеркнули в компании. Одна из таковых компаний — LeakedSource, за плечами у которой уже несколько гласных информационных вбросов, осуществленных в нарушение правила responsive disclosure.
Весной произошла крупная утечка данных 272,3 млн. пользователей почтовых сервисов.
«Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а рвение к выгоде», — констатирует pr-служба.
