В России произошла большая утечка паролей для Mail.ru и Яндекса

В Сеть слили 15 тысяч логинов от Mail.ru, Яндекса и Рамблера

Неизвестный хакер опубликовал в Сети архив с паролями 9,6 тыс. почтовых ящиков Mail.ru. 70% информации оказалось правдивой. Анонимный пользователь рекомендует клиентам почтового сервиса проверить, не стали ли их пароли общедоступными. База со слитыми адресами находится в свободном доступе.

Информацию опубликовали в архиве на файлообменнике ebaza.pro. Кроме пользователей Mail.ru, под угрозой оказались клиенты почты от «Яндекса» и «Рамблера». 9,6 тыс. логин-данных касаются ящиков для Mail.ru, 2,5 тыс. для yandex.ru и 1,1 тыс. для rambler.ru. Кроме того, аноним получил информацию о сотнях аккаунтов доменов bk.ru, list.ru и narod.ru. База данных представлена в текстовом формате. Указанные в документе пароли можно применять для получения доступа к другим сервисам Mail.ru.

Документ опубликован в нефильтрованном виде. Для каждого логина указан соответствующий пароль. Аноним заявил, что на момент публикации в базе данных было 100% активных паролей, которые на данный момент заданы в учетных записях. Список логин-данных создан 5 ноября 2014 года. Хакер подчеркнул, что в его действиях нет злого умысла. Он опубликовал перечень, чтобы владельцы учетных записей смогли проверить надежность их паролей.

По сравнению с предыдущими утечками, в рамках которых хакеры сливали миллионы логин-данных, новая публикация не настолько опасна. Например, в начале сентября 2014 года злоумышленники опубликовали в Сети 5 миллионов логинов и паролей от ящиков Gmail и нескольких тысячах аккаунтов «Яндекса». Утверждалось, что утечка данных произошла в результате заражения компьютеров пользователей, а не взлома систем компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru