Приветствуя заявления правительства РФ о необходимости контроля сети Интернет, злоумышленники продолжили публиковать в открытом доступе реквизиты доступа к крупнейшим отечественным почтовым системам. Вслед за утечкой 1.5 миллиона реквизитов пользователей «Яндекс.Почты», в Сети распространился файл размером почти 140 Мб, содержащий более 4.6 миллионов логинов и их паролей от службы Mail.Ru. Как и в случае с «Яндекс.Почтой», пароли не отличаются особой сложностью и могли быть подобраны в ходе атаки по словарю. Напомним, что «Яндекс» отрицает факт утечки, заявив, что пароли могли быть добыты мошенническим путем или с использованием компьютерных вирусов. Сразу после установления факта утечки, все скомпрометированные учетные записи «Яндекс.Почты» были заблокированы. Социальная сеть "ВКонтакте", несмотря на временную недоступность домена "vkontakte.ru", также отреагировала на утечку паролей, заблокировав страницы скомпрометированных пользователей «Яндекс.Почты». Количество пострадавших реальных пользователей оценить сложно, так как многие из скомпрометированных учетных записей почтовых служб не использовались долгое время, или же были зарегистрированы для спам-рассылок. Специалисты информационной безопасности рекомендуют пострадавшим пользователям изменить пароли не только на почтовых сервисах, но и других службах, где использовался скомпрометированный пароль.
Источник