В России произошла большая утечка паролей для Mail.ru и Яндекса

В Сеть слили 15 тысяч логинов от Mail.ru, Яндекса и Рамблера

Кирилл Токарев 18 Ноября 2014 - 11:17

Общее

Системы защиты личных данных

Парольная защита (пароли)

Социальная инженерия

Утечки информации

...

Неизвестный хакер опубликовал в Сети архив с паролями 9,6 тыс. почтовых ящиков Mail.ru. 70% информации оказалось правдивой. Анонимный пользователь рекомендует клиентам почтового сервиса проверить, не стали ли их пароли общедоступными. База со слитыми адресами находится в свободном доступе.

Информацию опубликовали в архиве на файлообменнике ebaza.pro. Кроме пользователей Mail.ru, под угрозой оказались клиенты почты от «Яндекса» и «Рамблера». 9,6 тыс. логин-данных касаются ящиков для Mail.ru, 2,5 тыс. для yandex.ru и 1,1 тыс. для rambler.ru. Кроме того, аноним получил информацию о сотнях аккаунтов доменов bk.ru, list.ru и narod.ru. База данных представлена в текстовом формате. Указанные в документе пароли можно применять для получения доступа к другим сервисам Mail.ru.

Документ опубликован в нефильтрованном виде. Для каждого логина указан соответствующий пароль. Аноним заявил, что на момент публикации в базе данных было 100% активных паролей, которые на данный момент заданы в учетных записях. Список логин-данных создан 5 ноября 2014 года. Хакер подчеркнул, что в его действиях нет злого умысла. Он опубликовал перечень, чтобы владельцы учетных записей смогли проверить надежность их паролей.

По сравнению с предыдущими утечками, в рамках которых хакеры сливали миллионы логин-данных, новая публикация не настолько опасна. Например, в начале сентября 2014 года злоумышленники опубликовали в Сети 5 миллионов логинов и паролей от ящиков Gmail и нескольких тысячах аккаунтов «Яндекса». Утверждалось, что утечка данных произошла в результате заражения компьютеров пользователей, а не взлома систем компаний.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 18 Февраля 2026 - 09:00

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

ФСТЭК опубликовала рекомендации по устранению типовых ошибок конфигурации

ФСТЭК России опубликовала рекомендации по устранению типовых ошибок конфигурации программного обеспечения. Документ подготовлен на основе анализа реальных инцидентов 2024–2025 годов и содержит практические меры по исправлению недочётов в настройках как общесистемного, так и прикладного ПО.

Рекомендации размещены на официальном сайте ведомства в двух форматах — Open Document и PDF.

Среди наиболее распространённых проблем отдельно выделены слабые пароли. Несмотря на то что эта проблема считается давней, она по-прежнему остаётся актуальной. Именно слабые пароли названы одной из основных уязвимостей информационных систем в госсекторе.

Ещё одной типичной ошибкой во ФСТЭК указали отсутствие обязательной аутентификации при доступе к базам данных. Это создаёт риск несанкционированного доступа и утечки информации.

К распространённым угрозам также отнесены использование устаревших протоколов SMBv1 и NTLMv1, а также наличие пользователя «Гость» в группе «Администраторы» — проблемы, характерные для ОС Windows.

Отдельно отмечено хранение учётных записей в открытом виде, в том числе в системах на базе ядра Linux. Для всех типов систем остаются актуальными такие недостатки конфигурации, как открытые сетевые порты и некорректно настроенные права доступа к критически важным файлам и каталогам.

В январе ФСТЭК также выпустила рекомендации по безопасной настройке гипервизора VMware. Документ подготовлен с учётом текущей ситуации, при которой загрузка обновлений, в том числе устраняющих критические ошибки, затруднена или невозможна.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!