Хакеры сходили на почту
В сети появились данные пользователей Mail.ru
Хакеры опубликовали базу данных 3,5 млн пользователей почтового сервиса Mail.ru (число активных пользователей превышает 46 млн). Утечка включает в себя электронные адреса, фамилии и имена пользователей, а также номера телефонов. В VK, которая владеет Mail.ru, заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса. Самих по себе утекших данных недостаточно для взлома, указывают эксперты, они могут использоваться злоумышленниками в комбинации с другими базами.
Фото: Иван Водопьянов, Коммерсантъ
13 января ряд Telegram-каналов, специализирующихся на информационной безопасности, сообщили об утечке данных пользователей почтового сервиса Mail.ru (принадлежит VK), база данных была размещена на одном из профильных форумов в даркнете. Ряд ресурсов сообщает, что опубликовала базу данных проукраинская группировка NLB, которая ранее публиковала базы данных клиентов «Спортмастера», пользователей «Московской электронной школы», водителей «Ситимобила» и т. д.
По данным администраторов канала «Утечки информации», база содержит 3,5 млн записей — это адрес электронной почты, номер телефона человека, которому принадлежит почтовый ящик, а также его фамилия и имя. По данным сайта VK, сейчас почтовый сервис Mail.ru насчитывает более 46 млн активных пользователей.
Опрошенные “Ъ” специалисты в области информационной безопасности подтверждают подлинность утечки. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян уточняет, что проверка случайных записей из опубликованной утечки через форму восстановления доступа на сайте account.mail.ru (сервис позволяет увидеть часть номера телефона зарегистрированного пользователя) показала совпадение зарегистрированных номеров телефонов пользователей с указанными в базе данными.
«Как минимум та часть базы, что выложена в открытый доступ, включает данные реальных пользователей Mail.ru»,— утверждает господин Оганесян.
В пресс-службе VK “Ъ” сообщили, что пользователям сервиса почты ничего не угрожает и он надежно защищен. Результаты проверки показали, что «опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года», ответили в компании.
В утечке данных пользователей Mail.ru нет паролей и хэшей (зашифрованные коды, которые присваиваются пользователю и используются для идентификации), они не были скомпрометированы, что снижает риски несанкционированного доступа злоумышленников к почтовым ящикам и другим сервисам Mail.ru, объясняет исполнительный директор «Кросс Технолоджис» Лев Фисенко. «Но утекшие персональные данные могут использоваться злоумышленниками, например, при попытках компрометации других сервисов, где пользователь зарегистрирован под электронной почтой Mail.ru, например, портала "Госуслуги"»,— предупреждает он. Использовать такие данные напрямую для взлома затруднительно, соглашается директор по продуктам IT-компании HFLabs Михаил Березин, но они могут стать дополнением при использовании других утекших ранее баз данных. По данным «Лаборатории Касперского», объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей (см. “Ъ” от 16 декабря 2022 года).
Правительство с 2022 года разрабатывает меры повышения защиты данных в компаниях. Минцифры готовит законопроект об оборотных штрафах для компаний, допустивших утечку данных. В текущей версии проекта предусмотрен диапазон штрафов от 5 млн до 500 млн руб. (см. “Ъ” от 26 декабря 2022 года).