Не успела разнестись по Сетевым просторам весть об очередных жертвах фишинга – пользователях Яндекс.почты, как в новостных лентах появились аналогичные сообщения, но уже касающиеся взломанных аккаунтов почтового сервиса Mail.ru. Новость о 1,2 млн паролей Яндекс-почты, похищенных Сетевыми мошенниками при помощи вредоносного ПО и фишинга, на удивление не стала популярной.
До широкой общественности информация о случившемся дошла лишь спустя три дня после обнаружения данных в открытом доступе на одном из форумов. Компания «Яндекс» уже успела оставить официальный комментарий по поводу утечки паролей, в котором объяснила возможную причину случившегося. В частности, были озвучены использование владельцами аккаунтов простых паролей и вирусное воздействие.
Однако на этом новости не закончились. Сегодня в Сети была обнаружена база данных пользователей почтового сервиса Mail.ru, в которой содержится больше 4,6 млн паролей от учетных записей. В результате проверки выяснилось, что данные являются рабочими, но от представителей Mail.ru комментариев пока не поступало.
Предполагается, что обе базы данных возникли в результате сбора информации вредоносным ПО. Как и в случае с Яндекс.почтой, некоторые источники предоставили базу данных без паролей, для того чтобы проверить учетные записи на предмет попадания в число похищенных злоумышленниками. Если в результате проверки окажется, что пароль от почты был украден, рекомендуется немедленно его сменить, заодно изменив и данные на сервисах, где использовались аналогичные данные.