«Известия» со ссылкой на одного из российский партнеров Google сообщили, что причиной глобальной утечки email-адресов и парольно-логинных связок к ним, произошедших накануне в «Яндекс.Почте», а также Mail.ru, послужили бреши бесплатного ПО, которое использовали эти два сервиса.
Эксперты Mysite предполагают, что утечка стала возможной благодаря эксплуатации «нулевой» уязвимости для взлома или самих почтовых сервисов, или их систем администрирования баз данных. В итоге хакеры заполучили пользовательские логины, а также парольные хеши, которые и были ими расшифрованы. Поэтому, пояснили эксперты, в обнародованных базах и было столь много незамысловатых паролей.
Эксперты Google Cloudseller заметили, что сами российские IT-компании никогда не раскроют, какую конкретно брешь использовали злоумышленники при проведении кибервзлома. При этом, пояснили далее в Cloudseller, по самому хешу нельзя восстановить пароль, однако если в последнем имеется менее 8 знаков, то хакеры вполне могут осуществить брутфорс (подбор) с помощью «радужных таблиц». Тем более, что для немалого количества типов хешей такие таблицы давно имеются в Сети.
Также эксперты Cloudseller отнюдь не исключили того, что хакеры смогли похитить все пользовательские базы почтовых сервисов. В этом случае они скорее всего осуществят подбор паролей и получат доступ к email-аккаунтам, защищенным более сложными паролями.
