Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB59.2400
BTC/USD0.0000
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 05.05.2016, 13:53   #1
Miss Content
Senior Member
 
Аватар для Miss Content
 
Регистрация: 22.07.2013
Сообщений: 330
Бабло: $307000
По умолчанию В сети появилась база с информацией о 57 млн. аккаунтов на сервисах Mail.ru Group

Компания «Hold Security» сообщила о появлении в сети базы данных с информацией о 272,3 млн аккаунтов на сервисах Mail.Ru Group, Google, Yahoo и Microsoft, большая часть (около 57 млн) из которых принадлежит сервисам Mail.Ru Group.

Представитель «Hold Security» Алекс Холден утверждает, что архивная база с логинами, паролями от электронных почт и другой персональной информацией, предлагалась к продаже на одном из российских форумов всего за 50 рублей. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.



Компания Mail.ru Group, связавшись с Алексом Холденом, получила от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. На данный момент проверка базы продолжается, в случае реальной угрозы Mail.ru Group предупредит тех пользователей, которые могут пострадать.

«Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них», - сообщается в официальном комментарии компании Mail.Ru.
Miss Content вне форума  
Старый 05.05.2016, 14:17   #2
Nebrila
Ебланнед
 
Регистрация: 03.07.2015
Сообщений: 527
Бабло: $96655
По умолчанию

судя по цене это зисмо.
новость не о чем если честно.
лучше про киселева расскажи.
Nebrila вне форума