В открытом доступе оказались более миллиона паролей от почтовых ящиков "Яндекс"
Перейти в Дзен
Есть новость?
Присылайте »
Пароли, личная переписка, и даже очень личные фотографии! Все это может стать достоянием общественности. Ночной кошмар пользователей соцсетей сегодня грозил стать реальностью.
На одном из форумов в свободном доступе появилась база данных, в которой более миллиона паролей от почтовых ящиков "Яндекс".
Позже появилась информация, что доступны почти 5 миллионов ключей пользователей «Мэйл ру». В компаниях уже заявили, что ресурсы тут не при чем, мол, владельцы ящиков виноваты сами, слишком плохо защищают компьютеры.
Наш корреспондент Ольга Терехова разбиралась в этой истории.
«Дружно меняем пароли. Представители Яндекса ищут крота». Такое сообщение появилось на одном из форумов несколько часов назад. Следом официальные представители популярного интернет-ресурса подтвердили: неизвестный опубликовал во всемирной сети ключи от миллиона двухсот тысяч электронных адресов.
Никита Кислицин, эксперт по информационной безопасности: "Вероятнее всего, эти пароли собирались из разных источников. Просто их кто-то положил в один файл и опубликовал в Интернете. Аналогичную атаку можно провести против любой крупной компании, просто опубликовав какие-то логины и пароли от них"
Следом новая утечка. На этот раз на всеобщее обозрение кибер-злоумышленники выставили 4 с половиной миллиона паролей поклонников ресурса «Мail».
Социальные сети закрыли доступ на страницы пользователей, чьи данные - в открытом доступе. Электронные ящики также были заблокированы, а их владельцы получили письмо с предложением немедленно сменить пароли. К обеду аналитики отчитались: среди хозяев миллиона опубликованных адресов реальных потерпевших не так уж много.
Антон Забанных, руководитель направления персональных сервисов компании «Яндекс»: «85 процентов, а то и больше, это так называемые мертвые пользователи. Этими аккаунтами многие месяцы никто не пользуется»
Также IT – детективы выяснили: информацию украли не у Яндекса, а у самих интернет-пользователей. Точнее, из их компьютеров.
Никита Кислицин, эксперт по информационной безопасности: "Основные источники утечек это, собственно, сами зараженные компьютеры пользователей, на которых стоят трояны с формулой так называемой «что-то там», которые просто собирают данные от пользователя к серверу. Таким образом, собирают и пароли в том числе"
По предварительным оценкам, 150 тысяч поклонников Яндекса скоро отправят свои компьютеры в ремонт. И это далеко не единственная неприятность, которая им угрожает.
Алексей Раевский, генеральный директор компании по информационной безопасности: "Например, взлом аккаунтов в социальных сетях или мелкие хищения, потому что некоторые платежные системы используют электронную почту. Зная почту, можно сбросить пароль"
Ни одного заявления от пострадавших в полицию не поступило. Пока. Не исключено, что ситуация изменится, если вслед за паролями сети появятся интимные фотографии их владельцев. На прошлой неделе из-за хакерсокй атаки пользователи по всему мир оценили прелести голливудских знаменитостей, а компании пришлось пересмотреть защиту информации. И все же надежнее всего старое правило: защити себя сам.
Антон Забанных, руководитель направления персональных сервисов компании «Яндекс»: «Базовая штука, которую обязательно нужно делать, это периодически менять пароль на достаточно сложный. Месяца полтора, два более, чем оптимально»
Пока же десятку самых популярных паролей возглавляют комбинации, для взлома которых не нужно быть продвинутым хакером.