Mail.ru прокомментировала кражу 25 миллионов паролей

В Сети появилась новая база логинов паролей, принадлежащих пользователям форумов игр компании Mail.ru Group. Информацию об этом распространила организация LeakedSource. Речь, как утверждается, идет о пользователях форума Ground War: Tanks, форума "Пара Па", игры "Пара Па", форума CrossFire. Согласно списку 50 самых популярных паролей, лидерами по частоте использования стали сочетания символов 123456789, 12345678, 123456, 1234567890 и qwertyuiop. Каким образом в распоряжение LeakedSource попала эта база данных, неизвестно. В то же время представители Mail.ru Group рассказали RG Digital, что пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. "Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации. К почтовым аккаунтам и другим сервисам компании эти пароли вообще никогда не имели никакого отношения", - заявили в Mail.ru Group. В компании также отметили, что многие пользователи устанавливают один и тот же пароль на разных интернет-ресурсах, поэтому специалисты проверяют базы LeakedSource на наличие совпадений. Все пользователи, у которых совпадут пароли, получат уведомление. "Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний – LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть. Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги)", - добавили в компании.