На файлообменном сервисе eBaza опубликован документ, содержащий тысячи пар логин-пароль от почтовых сервисов крупнейших российских итернет-сервисов: «Яндекс», Mail.ru и «Рамблер».
База данных с учетными записями представляет собой текстовый файл. Содержащиеся в нем пары логин-пароль могут быть использованы для доступа не только к соответствующим почтовым ящикам, но и к другим сервисам компаний.
По сравнению с громкими инцидентами начала осени 2014 г., когда учетные записи выкладывались в открытый доступ миллионами, нынешняя утечка невелика. Опубликованная база данных содержит ровно 15 тыс. записей. Ее редкой особенностью стало то, что в открытый доступ она попала в неочищенном виде: каждому имеющемуся логину для учетной записи соответствует пароль.
В отличие от памятных утечек начала сентября 2014 г., нынешняя характерна тем, что затронула пользователей исключительно российских сервисов: «Яндекс», Mail.ru, и «Рамблер». В ней содержится около 9,6 тыс. логинов и паролей для учетных записей в домене mail.ru, 2,5 тыс. от учеток в домене yandex.ru и 1,1 тыс. в rambler.ru. Помимо этого скомпрометированы несколько сотен учетных записей в редких доменах этих же компаний: list.ru, bk.ru, narod.ru и др. Кроме того, в файле обнаружено пять пар логин-пароль от учетных записей на yahoo.com.
Согласно примечанию публикатора, оставленному на странице загрузки файла с базой данных, на момент публикации она содержала 100% рабочих паролей. Изучив свойства txt-файла со списком логинов и паролей, можно увидеть, что он был создан 5 ноября 2014 г.
Публикатор базы паролей «Яндекса», Mail.ru и «Рамблера» объяснил ее выкладку гуманистическими целями: по его словам, список пар логин-пароль опубликован «с целью проверки, не скомпрометирован ли пароль от Вашей почты».
// Взято с http://www.cnews.ru/.