В холдинге Mail.ru Metro объяснили, что их база старая и собрана из кусочков. То же самое ранее в отношении своих аккаунтов рассказали в Яндексе и подтвердили эксперты Group-IB.
– Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль, – говорят в Mail.ru. – Как это работает? У нас существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев (рассказывать обо всех мы не хотим, чтобы не облегчать злоумышленникам жизнь, но например, один из самых очевидных - попытка рассылки спама с этого аккаунта или резкая смена паттерна поведения). В этой системе у каждого аккаунта есть динамический рейтинг (называется карма). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль.
Что касается оставшихся 5% аккаунтов, которые оказались неизвестны системе Mail.ru, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня, отмечается в сообщении компании.
– К сожалению, случаев воровства паролей от аккаунтов в почтовых службах, соцсетях в наше время не редкость, – отмечают эксперты. – Мы много раз анализировали, как именно это происходит. В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах (ломают слабый форум - ломают емейл). Раньше угроза исходила также от публичных сетей wifi, но мы уже давно перешли на https в почте, а теперь и на главной странице.
