当声称要从一个大大的独特恢复被盗的偷窃电子邮件凭据时,周三举行安全世界在安全世界中取得了相当的飞溅,但在周五,电子邮件提供商最受影响力的努力创造媒体炒作。
举行表明,近5700万被揭露的被删除的俄罗斯服务邮件.RU.俄罗斯公司表示,超过99.9%的Mail.ru账户凭据在供应商审查的样本中无效。
Gmail,Hotmail和Yahoo账户也包含在索赔所要求恢复的藏匿处,与众多其他服务的凭据一样。
“数据库很可能是通过黑客Web服务收集的一些旧数据转储的汇编,其中人们使用他们的电子邮件地址注册,”mail.ru说。“因此,假设发布报告的唯一目的是创造媒体炒作,并引起公众对Holden的网络安全业务的关注。”
举行安全“的首席信息安全官员是Alex Holden。
即使数据集中包含的许多帐户都处于非活动状态,仍然可能存在依赖其电子邮件地址作为其他服务的用户ID的用户的风险,因此Holden通过电子邮件表示。
此外,凭证可用于垃圾邮件或网络钓鱼,从而将“用户基数的可大量部分到不受欢迎的滥用”曝光。
俄罗斯提供商通过电子邮件表示,它不是在邮件中获悉的报告中获悉的路透社的请求。该公司随后联系并收到了数据样本。它没有指定所获得的样本的大小,但初步分析表明,没有包括现场账户,Mail.ru在星期四初说。
从那以后,通过mail.ru进一步分析,发现分析的22.6%的数据库条目包含不存在的电子邮件地址,而64.3%包含错误的密码或根本没有密码。该公司表示,全额12.4%的剩余账户已被标记为可疑和通过Mail.ru阻止,这意味着其系统认为其被机器人被黑客攻击或控制。
“只需输入用户名和密码即可访问这些帐户,因为所有者必须首先恢复对该帐户的访问”,“提供商解释说。
在其原始公告中,持有本身指出,在272 000秒内发现的凭据的相当大的部分是它已经在其他数据集中找到的凭据重复。
底线是,分析的样本中的用户名/密码组合只有0.018%可能已经有效,并且mail.ru已经通知受影响的用户。邮件的更全面的邮件.RU分析在其博客文章中可用。
“我们现在从mail看来的确认.ru证实了从一开始就显而易见的 - 数据是假的,”特洛伊亨特,该网站的安全专家和创造者我已经被淘汰了?。
数据泄露经常制造,狩猎解释,经常被希望出售数据的人或基于据称被盗的人来建立声誉。
“对这些事件的正确验证绝对是最重要的,或者我们在过去的几天中得到了我们在新闻中所拥有的内容:当时在现在显然从未存在风险时,电子邮件提供者的指控并要求人们更改密码地点,“亨特说,他还在主题上写了一个博客帖子。
谷歌和雅虎没有立即回复评论要求。微软拒绝评论。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。