Массовый взлом. Как обезопасить свой e-mail
Опубликовано 18.09.2014 Автор CEO
Всего за один день в Сеть попали миллионы паролей пользователей аккаунтов электронной почты «Яндекса» и Mail.ru. Эксперты снова подняли вопрос о безопасности личных ящиков
Невиданная по масштабу атака на поисковые сервисы России. Вслед за миллионом взломанных паролей к почтовым ящикам на «Яндексе» последовал Mail.ru. В Сеть попали 4,5 миллиона паролей к почтовому сервису.
Поверить в то, что два скандальных эпизода произошли с ведущими IT-компаниями страны случайно, практически невозможно. Необходимо расследование.
Вначале фактура — при вводе пароля пользователь видит предупреждение, что с данного ящика идет рассылка и что следует поменять пароль. Список взломанных аккаунтов «Яндекса» опубликовал форум портала по обмену приватной информации Infosliv.ru. Вход в сообщество только по регистрации. А внутри вас может ждать неприятный сюрприз. Как, например, владельца сервиса статистики liveinternet Германа Клименко.
Герман Клименко
владелец сервиса статистики liveinternet
«Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты и, вроде бы, как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, но украсть пароль и логин, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет».
Спустя два часа после тревожного сообщения выяснилось, что 90% почтовых ящиков, чьи пароли попали в Сеть, недействительны, так как давно устарели. А владельцам оставшихся аккаунтов нужно подождать 24 часа.
Сообщения об утечке данных в компании опровергают, так как «Яндекс» не хранит пароли и логины в открытом виде. Ситуацию прояснил руководитель направления персональных сервисов «Яндекс» Антон Забанных
Антон Забанных
руководитель направления персональных сервисов «Яндекс»
«У нас хранятся так называемые хэши — это некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить — совпадает ли тот пароль, который пользователь ввел для данного сеанса, с тем паролем, который пользователь изначально задал».
Никуда не деться и от разговоров о целенаправленной хакерской атаке на Россию, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачев
гендиректор агентства разведывательных технологий «Р-Техно»
«Можно просматривать политическую подоплеку противостояния Запада и России, потому возможно тоже кто-то с Запада пытался выявить уязвимости. Мы можем лишь догадываться. Не думаю, что наши поисковики примут меры и залатают дыры, ничего серьезного не последует».
Позже выяснилось, что не только «Яндекса», но и Mail.ru касается информация о том, что почти все пароли — устаревшие. Это старая база хакеров, которые орудовали в начале 2000-х, когда взлом осуществлялся путём несложного перебора литер и цифр. Для чего хватало простеньких программ типа Passware Kit.
Источник: http://www.bfm.ru/news/271954