Всю неделю интернет-мир трясло. Шутка ли:
5-го сентября в Сети была размещена база паролей к почтовым ящикам Яндекса - 1 260 614 адресов!
8-го сентября — то же самое случилось с Mail.ru - 4 425 522
10-го — новая волна, уже про Gmail.com - 4 661 763 штук. Причем, не только россиян, но и жителей других стран.
Эксперты говорят: около 60 процентов паролей реальные. Хотя, скорее всего, от почтовых ящиков, которыми давно не пользовались. Кто собирал эти базы? И почему слил их в Сеть?
Вопрос — зачем воруют пароли — не стоит: это понятно. Совсем не для того, чтобы читать, как Паша морочит в письмах голову Маше. Сейчас почтовые пароли, как правило, еще и ключ к доступу к различным интернет-сервисам, к базам личных данных и прочей важной и денежной информации.
Ну, к примеру, на портал госуслуг вы можете зайти только по адресу электронной почты и паролю. Многие записывают тот же самый пароль, который нужен для того, чтобы войти в саму переписку. На этом портале про вас есть все — место жительства, площадь квартиры, номера автомобиля, задолженность по квартплате и штрафам, записи в очередь в детсад. В общем, бери и пользуйся.
Таким же образом можно использовать и полученный неправедным путем доступ к интернет-сервисам. Пример: у смартфонов на Android доступ к аппарату возможен при введении аккаунта Google. А там все ваши покупки и счет.
Так что знание вашего почтового пароля, считай, это доступ в ваш личный мир.
Но такую информацию хакеры обычно хранят в тайне — им же на ней зарабатывать надо. А тут — ее выбросили в открытый доступ.
Представители Yandex, Mail.ru и Google в один голос утверждают: они не виноваты.
«Мы не подтверждаем факт утечки. Наши специалисты разбираются, что на самом деле произошло», - говорит представитель Google Светлана Анурова
- Скорее всего, пароли стали известны из-за того, что на компьютере пользователей работало зловредное программное обеспечение. Оно передавало информацию злоумышленникам, - объясняет зам руководителя департамента эксплуатации Яндекса Владимир Иванов.
Самый простой пример: вы заходите на сайт и вас просят для подтверждения, вы ли это, ввести адрес электронной почты и пароль. Ваши пароли хранятся и в базах данных интернет-магазинов. Есть и вирусы-трояны, которые заползают в ваш компьютер когда вы открываете вложение, присланное с неизвестного адреса (а, бывает все чаще, что и с известного). Такой вирус ведет себя тихо, только подсматривает за вами и отправляет по нужному адресу ваши личные данные, когда вы входите в почту или пользуетесь интернет-банкингом.
- Думаю, здесь не было заговора против одной или нескольких компьютерных компаний, - подтверждает и вице-президент Mail.Ru Group Анна Артамонова. - Скорее всего это результат «работы» разных хакеров и добыты они были разными способами (фишинг, вирусы, взломы баз).
- Почему ни с того ни с сего за одну неделю рассекречены сразу три базы данных?
- Пока не понятно, с какой целью логины и пароли «слиты» именно сейчас, - говорит Владимир Иванов. - Базы практически «пустые», пользователей, которые до сих пользовались этими паролями мало. Значит, они уже не представляли ценности для злоумышленников. Мало того, о большинстве скомпрометированных аккаунтов мы знали давно, и отправляли их владельцам просьбу сменить пароль. Это означает, что подобные базы собирались несколько лет. По сути это одна база. Только ее публикуют с разбивкой по доменам.
- Как устроена система защиты почтового ящика. Например, вашего Яндекса?
- У нас несколько уровней безопасности. Во-первых, это у нас есть технология защиты пользовательских данных, которые хранятся в дата-центрах. Во-вторых, мы шифруем исходящую и входящую почту. В третьих, есть технология аутентификации пользователя на этапе авторизации и во время его работы с почтой. У нас есть система избавления от вредоносных вложений в письмах, проверка вложений на вирусы. «Утечка» паролей и переписки из-за человеческого фактора тоже исключена: данные о логинах, письмах, которые им принадлежат и самое содержание писем хранятся в трёх разных местах, за которые отвечают три разные группы системных администраторов.
ЧТО ДЕЛАТЬ?
Понятно, без электронной почты не обойтись. Соблюдайте гигиену. Вы же моете руки перед едой? Вот и в электронном мире старайтесь не подцепить вирус. А для этого, по словам эксперта «Лаборатории Касперского» Юрия Наместникова, нужно:
- внимательно проверять адрес отправителя, если вам пришло письмо от администратора любого сервиса;
- не переходить по ссылкам в сообщениях от неизвестных адресатов;
- проверять подлинность адреса в строке браузера при вводе персональных данных, а лучше всего - пользуйтесь безопасным соединением https;
- используйте только сложные пароли, разные для разных учетных записей и сервисов;
- заведите себе два адреса электронной почты — частный для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках) и публичный — для форумов, чатов, подписок на рассылки и так далее;
- используйте только лицензионные программы на своем компьютере — в пиратские часто сразу же вшиваются фишинговые программы;
- ставьте защиту от проникновения на все устройства, а не только на компьютер или ноутбук.
Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов Yandex, Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта утверждают, что он не содержит информации об украденных паролях и не сохраняет введенные почтовые адреса. Узнать подробнее