«Ъ»: Специалисты подтвердили подлинность утечки с Mail.ru

В утечке данных пользователей Mail.ru нет паролей и хешей, но риск доступа к почтовым ящикам остаётся. Об этом 13 января сообщает «Коммерсант», который ссылается на специалистов в области информационной безопасности.

Подлинность утечки подтвердил один из опрошенных изданием экспертов: проверка случайных записей из опубликованных данных через форму восстановления доступа на сайте account.mail.ru, которая позволяет увидеть часть номера телефона пользователя, показала совпадения, говорит основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

При этом пароли и хеши (зашифрованные коды, которые присваиваются пользователю и используются для идентификации) не были скомпрометированы. Это снижает вероятность того, что злоумышленники получат доступ к почте или другим сервисам Mail.ru. Вместе с тем персональные данные могут использоваться в дополнение к утекшим ранее базам данных.

Как сообщала «Лаборатория Касперского», в 2022 году объем персональных данных, которые попали в сеть вследствие утечек, превысил 1,5 млрд записей.

Информация об утечке ранее появилась в ряде Telegram-каналов. Там утверждали, что база содержит 3,5 млн записей, куда входят адрес электронной почты, номер телефона, фамилия и имя.

«Фонтанка» писала, что Роскомнадзор проведёт проверку после сообщения об утечке персональных данных клиентов сервиса Mail.ru. В компании пояснили, что опубликованные в сети персональные данные, предположительно, одного из сервисов Mail.ru связаны с утечкой стороннего сервиса в начале прошлого года и пользователям почты ничто не угрожает. Сам сервис проводит внутреннюю проверку.