13 января 2023 года в пресс-службе почтового сервиса заявили СМИ (1, 2, 3), что опубликованные в открытом доступе данные пользователей «Почта Mail.ru» утекли в начале 2022 года с другого сервиса, а почтовый сервис защищён и его взлома не было.

«Пользователям Почты ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — пояснили СМИ в Mail.ru по поводу инцидента.

Какой именно сервис допустил утечку ПД, в Mail.ru не пояснили.

Ранее неизвестные хакеры опубликовали в открытом доступе данные 3,5 млн пользователей Mail.ru.



В утечке находится база данных со списком пользователей, включающая 3 505 918 строки с информацией:

• ID в системе;
• фамилия и имя пользователя;
• никнейм пользователя;
• номер телефона (1 647 711 уникальных номера);
• адрес электронной почты (3 412 253 уникальных адреса) на доменах mail.ru, bk.ru, inbox.ru и list.ru, включая 199 адресов в домене corp.mail.ru.

Эксперты сервиса DLBI пояснили, что выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе.