Компания Mail.ru отреагировала на публикацию базы 4,6 млн паролей от почтового сервиса. По словам ее представителей, «довольно большой процент» из этого количества — неактуальные пароли, владельцы их давно сменили.
Специалисты сервиса отметили, что база старая и состоит из нескольких баз паролей, украденных в разное время посредством фишинга и вирусов. Примерно 95% актуальных аккаунтов проходят в системе как подозрительные, то есть они ограничены в отправке почты и владельцам давно было необходимо сменить пароль. Оставшиеся 5%, были добавлены в базу подозрительных недавно и получили соответствующее уведомление.
Компания сообщила, что превентивно заблокировать 95% актуальных аккаунтов удалось при помощи сложной системы анализа действий аккаунта по определенным критериям. Так, для каждого аккаунта ведется динамический рейтинг, при падении которого к пользователю применяются различные санкции, такие как рекомендации сменить пароль.
Специалисты по безопасности интернет-гиганта сообщили, что причиной утечки паролей обычно становится неопытность пользователя. Причинами взлома являются фишинг, вирусы, простые пароли и одинаковые пароли на разных сервисах. Ранее угроза исходила и от публичных сетей Wi-Fi, но ее удалось устранить после перехода на защищенный протокол https.