На популярном ресурсе ebaza.pro, регулярно публикующем различные взломанные базы данных, была опубликована база пользователей почтового хостинга Mail.ru из 15 тысяч учётных записей. Утверждается, что на момент публикации все пары логин-пароль были действующими.
Официальный представитель хостинга почты Mail.ru поспешил откреститься от причастности сервиса к утечке, снять ответственность за происшедшее и переложить её на пользователей. По мнению сервиса пароли к почтовым ящикам были получены взломщиками с помощью фишинговых сайтов, перехвата паролей, набираемых на клавиатуре, с помощью кейлоггеров и прочих вредоносных программ. Короче, «сами виноваты».
Не смотря на то, что ни масштабы утечки («всего» 15 000 аккаунтов), ни набор логинов-паролей, её составляющий, однозначно не указывают именно на взлом серверов почтового сервиса, сам факт подобной утечки подтверждает полную непригодность использования массового бесплатного почтового хостинга в качестве корпоративной почты.
Напомним, что в последний раз хостинг Mail.ru «засветился» в подобном скандале совсем недавно — всего лишь 8 сентября этого года («Ваш пароль к почте Яндекс, Gmail, Mail.ru может быть известен всем»). Тогда была опубликована база из куда большего количества паролей — более 4,5 млн.!
На ресурсе ebaza.pro кроме списка пользователей и паролей Mail.ru можно также найти такие базы как:
- База данных "Строительные организации России"
- База трейдеров сервиса forex4you
- База email адресов участников МММ
- Заявки на получение кредита от "Еврокоммерц банк"
- и даже База архиеерев (страны СНГ) (!)