+7 495 723 0119

Массовый взлом. Как обезопасить свой e-mail

    Posted on 18 September, 2014 by CEO

    Всего за один день в Сеть попали миллионы паролей пользователей аккаунтов электронной почты «Яндекса» и Mail.ru. Эксперты снова подняли вопрос о безопасности личных ящиков

    Невиданная по масштабу атака на поисковые сервисы России. Вслед за миллионом взломанных паролей к почтовым ящикам на «Яндексе» последовал Mail.ru. В Сеть попали 4,5 миллиона паролей к почтовому сервису.

    Поверить в то, что два скандальных эпизода произошли с ведущими IT-компаниями страны случайно, практически невозможно. Необходимо расследование.

    Вначале фактура — при вводе пароля пользователь видит предупреждение, что с данного ящика идет рассылка и что следует поменять пароль. Список взломанных аккаунтов «Яндекса» опубликовал форум портала по обмену приватной информации Infosliv.ru. Вход в сообщество только по регистрации. А внутри вас может ждать неприятный сюрприз. Как, например, владельца сервиса статистики liveinternet Германа Клименко.

    Герман Клименко

    владелец сервиса статистики liveinternet

    «Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты и, вроде бы, как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, но украсть пароль и логин, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет».

    Спустя два часа после тревожного сообщения выяснилось, что 90% почтовых ящиков, чьи пароли попали в Сеть, недействительны, так как давно устарели. А владельцам оставшихся аккаунтов нужно подождать 24 часа.

    Сообщения об утечке данных в компании опровергают, так как «Яндекс» не хранит пароли и логины в открытом виде. Ситуацию прояснил руководитель направления персональных сервисов «Яндекс» Антон Забанных

    Антон Забанных

    руководитель направления персональных сервисов «Яндекс»

    «У нас хранятся так называемые хэши — это некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить — совпадает ли тот пароль, который пользователь ввел для данного сеанса, с тем паролем, который пользователь изначально задал».

    Никуда не деться и от разговоров о целенаправленной хакерской атаке на Россию, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

    Роман Ромачев

    гендиректор агентства разведывательных технологий «Р-Техно»

    «Можно просматривать политическую подоплеку противостояния Запада и России, потому возможно тоже кто-то с Запада пытался выявить уязвимости. Мы можем лишь догадываться. Не думаю, что наши поисковики примут меры и залатают дыры, ничего серьезного не последует».

    Позже выяснилось, что не только «Яндекса», но и Mail.ru касается информация о том, что почти все пароли — устаревшие. Это старая база хакеров, которые орудовали в начале 2000-х, когда взлом осуществлялся путём несложного перебора литер и цифр. Для чего хватало простеньких программ типа Passware Kit.

    Источник: http://www.bfm.ru/news/271954

    No tags added.

    Latest news

    Latest news
    Modern diplomacy, Info-warfare and Venezuela

    21 July, 2020

    By Andrey V. Manoylo End of August 2019 the United...

    How much the scalp of a US soldier is

    9 July, 2020

    The CIA disclosed some state secrets to use them as a...

    The armed forces of India

    22 June, 2020

    There is clarity that the Chinese did something...

    View all blog entries →