+7-495-723-0119

Массовый взлом. Как обезопасить свой e-mail

    Опубликовано 18.09.2014 Автор CEO

    Всего за один день в Сеть попали миллионы паролей пользователей аккаунтов электронной почты «Яндекса» и Mail.ru. Эксперты снова подняли вопрос о безопасности личных ящиков

    Невиданная по масштабу атака на поисковые сервисы России. Вслед за миллионом взломанных паролей к почтовым ящикам на «Яндексе» последовал Mail.ru. В Сеть попали 4,5 миллиона паролей к почтовому сервису.

    Поверить в то, что два скандальных эпизода произошли с ведущими IT-компаниями страны случайно, практически невозможно. Необходимо расследование.

    Вначале фактура — при вводе пароля пользователь видит предупреждение, что с данного ящика идет рассылка и что следует поменять пароль. Список взломанных аккаунтов «Яндекса» опубликовал форум портала по обмену приватной информации Infosliv.ru. Вход в сообщество только по регистрации. А внутри вас может ждать неприятный сюрприз. Как, например, владельца сервиса статистики liveinternet Германа Клименко.

    Герман Клименко

    владелец сервиса статистики liveinternet

    «Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты и, вроде бы, как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, но украсть пароль и логин, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет».

    Спустя два часа после тревожного сообщения выяснилось, что 90% почтовых ящиков, чьи пароли попали в Сеть, недействительны, так как давно устарели. А владельцам оставшихся аккаунтов нужно подождать 24 часа.

    Сообщения об утечке данных в компании опровергают, так как «Яндекс» не хранит пароли и логины в открытом виде. Ситуацию прояснил руководитель направления персональных сервисов «Яндекс» Антон Забанных

    Антон Забанных

    руководитель направления персональных сервисов «Яндекс»

    «У нас хранятся так называемые хэши — это некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить — совпадает ли тот пароль, который пользователь ввел для данного сеанса, с тем паролем, который пользователь изначально задал».

    Никуда не деться и от разговоров о целенаправленной хакерской атаке на Россию, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

    Роман Ромачев

    гендиректор агентства разведывательных технологий «Р-Техно»

    «Можно просматривать политическую подоплеку противостояния Запада и России, потому возможно тоже кто-то с Запада пытался выявить уязвимости. Мы можем лишь догадываться. Не думаю, что наши поисковики примут меры и залатают дыры, ничего серьезного не последует».

    Позже выяснилось, что не только «Яндекса», но и Mail.ru касается информация о том, что почти все пароли — устаревшие. Это старая база хакеров, которые орудовали в начале 2000-х, когда взлом осуществлялся путём несложного перебора литер и цифр. Для чего хватало простеньких программ типа Passware Kit.

    Источник: http://www.bfm.ru/news/271954

    No tags added.

    Последние новости

    Последние новости
    Чем может грозить возможное лицензирование голосовой связи через интернет?

    17.01.2021

    Как пишет «Ъ», по инициативе Россвязи под новые...

    Эксперт объяснил двадцатикратный рост киберпреступности в России

    16.01.2021

    Уровень киберпреступности вырос в 20 раз за последние...

    «Американцы — это украинцы, не доехавшие до Киргизии» — Андрей Манойло

    14.01.2021

    Эксперт Андрей Манойло в программе «На Самом деле»...

    Все новости →