Подобные базы логинов и паролей пользователей почтовых сервисов — востребованный товар на черном рынке. Поскольку крупные сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома таких ресурсов, например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль аналогичный паролю от почтового аккаунта.
«Информация, представленная в отчете Холдена, подана так, чтобы вызвать ажиотаж огромными цифрами, однако ее реальная ценность крайне низка. По словам самого Холдена, 99,55% имеющихся в базе пар логинов и паролей – старые. По результатам нашего расследования, число старых или невалидных учетных записей еще выше — 99,982%. Кроме того, мы сами постоянно ищем в сети такие базы и проверяем их, чтобы оперативно принимать меры для защиты наших пользователей. Все это заставляет предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — заявила Анна Артамонова, вице-президент Mail.Ru Group.
4 мая агентство Reuters опубликовало результаты отчета компании Hold Security, которая распространила информацию о масштабной утечке данных крупных почтовых сервисов, в том числе «Почты Mail.Ru». Тогда в компании, были похищены логины и пароли сотен миллионов пользователей.