На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментировали ситуацию и сообщили, что выложенный в открытый доступ дамп связан с утечкой неназванного стороннего сервиса, произошедшей еще в начале 2022 года, а сам сервис защищен.

 По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп опубликовали те же злоумышленники, которые ранее стояли за «сливами» данных онлайн-магазина «Вкусвилл», образовательной платформы GeekBrains, «Почты России» и многих других компаний и организаций.

Сообщается, что в общей сложности утечка содержит 3 505 916 записей, среди которых:

• ID;
• email-адреса на доменах mail.ru, bk.ru, inbox.ru и так далее (3 409 693 уникальных адреса);
• телефоны (1 418 082 уникальных российских номера);
• имя/фамилия;
• имя пользователя.

 Эксперты отмечают, что «выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе».

 Представители Mail.ru уже сообщили СМИ, что опубликованные данные почтового сервиса Mail.ru связаны с утечкой, произошедшей у неназванного стороннего сервиса еще в начале 2022 года, а сам Mail.ru надежно защищен.

«Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года», — заявили в пресс-службе компании.

 В Роскомнадзоре пообещали, что регулятор проверит информацию о возможной утечке персональных данных клиентов Mail.ru.

Источник:https://xakep.ru/2023/01/13/mailru-leak/

Для комментирования вы должны авторизоваться.