Вероятнее всего, логины и пароли были получены с помощью фишинговых сайтов, троянов-кейлоггеров или вредоносных браузерных расширений.
Пользователи почтового сервиса Mail.ru вновь подверглись массовому хищению учетных данных. На сайте ebaza.pro неизвестные опубликовали примерно 15 тысяч логинов и паролей от аккаунтов популярного в России почтового сервиса. Взломщики утверждают, что на момент публикации все учетные данные были верными, и с их помощью можно было получить доступ к учетным записям пострадавших.
Масштабы произошедшего не позволяют говорить, что произошла массовая компрометация учетных записей вследствие взлома сервера. Скорее всего, в данном случае логины и пароли были получены с помощью фишинговых сайтов, троянов-кейлоггеров или вредоносных браузерных расширений.
Напомним, что в сентябре этого года неизвестные злоумышленники опубликовали в интернете базу данных с 4,5 млн логинов и паролей учетных записей Mail.ru. Параллельно с этим пострадали учетные данные пользователей Gmail и Яндекс.Почты. Все утекшие данные были опубликованы в открытом и незашифрованном виде. Считается, что информацию удалось получить вследствие фишинга или брутфорс-атаки.
Ладно, не доказали. Но мы работаем над этим