На прошлой неделе во всемирной паутине появилась информация о том, что на «черном» рынке продается база данных, состоящая из 200 миллионов взломанных аккаунтов крупнейших мировых почтовых сервисов. Из них 57 миллионов якобы принадлежат пользователям Mail.Ru. После анализа «куска» этой базы специалисты компании назвали ее «умелым информационным вбросом».
На прошлой неделе представители компании Hold Security, специализирующейся на интернет-безопасности, рассказали журналистам о том, что на «черном» рынке продается база данных, состоящая из взломанных пользовательских аккаунтов крупнейших почтовых сервисов. Среди них: Gmail, Mail.ru, Yahoo Mail и другие. По словам основателя Hold Security и директора по безопасности Алекса Холдена,украденная база состоит из более чем 200 миллионов взломанных аккаунтов.
По словам Алекса Холдена, эту базу ему подарил некий российский тинейджер в обмен на несколько «хвалебных» отзывов в его адрес на одном из хакерских форумов. После удаления из этой базы данных всех дубликатов в ней оказалось 272 миллиона украденных паролей и логинов пользователей нескольких крупных почтовых сервисов. 57 миллионов из них принадлежат пользователям Mail.ru
После обнародования этой информации представители компании Mail.ru Group сделали официальное заявление, в котором сообщили, что сейчас проверяется ее достоверность. Через несколько дней после этого пресс-служба холдинга огласила окончательный вердикт.
В результате специально проведенного расследования специалисты Mail.ru выяснили, что информация о краже 57 миллионов пользовательских аккаунтов почтового сервиса компании является хорошо спланированным информационным вбросом.
Специалисты сервиса тщательно изучили фрагмент предоставленной базы. В результате эксперты пришли к выводу, что вся хранящаяся в ней информация «сшита» из отдельных кусков старых версий баз данных авторизации, полученных в результате взлома различных сервисов, в которых пользователи использовали для регистрации адрес электронного почтового ящика, размещенного на Mail.ru. Исходя из этого, 99,9% скандальной базы является «невалидной».
При этом пресс-служба Mail.ru Group подчеркнула, что отчет, обнародованный Hold Security, является грамотным информационным вбросом, направленным на привлечение внимания к деятельности этой компании и осуществленным в рекламных целях, ведь Hold Security специализируется на оказании услуг в сфере кибер безопасности.
Таким образом, скандальная база данных выступила в роли своеобразного «доказательства» профессионализма компании Hold Security. Несмотря на то, что такой вброс действительно способен привлечь внимание потенциальных клиентов - после тщательного исследования «подаренной» базы данных факт ее фальсификации сильно дискредитирует репутацию Hold Security.