Mail.ru подтвердила сообщения об утечке данных клиентов сервиса

Mail.ru подтвердила сообщения об утечке данных клиентов сервиса

В компании объяснили утечку данных клиентов «сливом» с другого сервиса

image

Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов Mail.ru.

Обнародованная база содержит ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и других, телефоны, имена и фамилии пользователей, а также их логины.

Кроме того, хакеры из группировки NLB, выложившие информацию утверждают, что имеют на руках базу с гораздо большим числом записей.

В пресс-службе Mail.ru подтвердили сообщения о публикации в интернете части данных клиентов почтового сервиса, заявив, что инцидент связан с утечкой стороннего сервиса в начале 2022 года.

«Пользователям Почты ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — цитирует ТАСС сообщение компании.

В Роскомнадзоре заявили, что намерены провести проверку подобной утечки данных.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!