Главная \ Новости \ Катастрофа:

Новости

« Назад

Катастрофа:  09.09.2014 22:39

Всю неделю интернет-мир трясло. Шутка ли:


5-го сентября в Сети была размещена база паролей к почтовым ящикам Яндекса - 1 260 614 адресов!

8-го сентября — то же самое случилось с Mail.ru - 4 425 522

10-го — новая волна, уже про Gmail.com - 4 661 763 штук. Причем, не только россиян, но и жителей других стран.


Эксперты говорят: около 60 процентов паролей реальные. Хотя, скорее всего, от почтовых ящиков, которыми давно не пользовались. Кто собирал эти базы? И почему слил их в Сеть?


Вопрос — зачем воруют пароли — не стоит: это понятно. Совсем не для того, чтобы читать, как Паша морочит в письмах голову Маше. Сейчас почтовые пароли, как правило, еще и ключ к доступу к различным интернет-сервисам, к базам личных данных и прочей важной и денежной информации.


Ну, к примеру, на портал госуслуг вы можете зайти только по адресу электронной почты и паролю. Многие записывают тот же самый пароль, который нужен для того, чтобы войти в саму переписку. На этом портале про вас есть все — место жительства, площадь квартиры, номера автомобиля, задолженность по квартплате и штрафам, записи в очередь в детсад. В общем, бери и пользуйся.


Таким же образом можно использовать и полученный неправедным путем доступ к интернет-сервисам. Пример: у смартфонов на Android доступ к аппарату возможен при введении аккаунта Google. А там все ваши покупки и счет.


Так что знание вашего почтового пароля, считай, это доступ в ваш личный мир.


Но такую информацию хакеры обычно хранят в тайне — им же на ней зарабатывать надо. А тут — ее выбросили в открытый доступ.


Представители Yandex, Mail.ru и Google в один голос утверждают: они не виноваты.


«Мы не подтверждаем факт утечки. Наши специалисты разбираются, что на самом деле произошло», - говорит представитель Google Светлана Анурова

 

- Скорее всего, пароли стали известны из-за того, что на компьютере пользователей работало зловредное программное обеспечение. Оно передавало информацию злоумышленникам, - объясняет зам руководителя департамента эксплуатации Яндекса Владимир Иванов.

 

Самый простой пример: вы заходите на сайт и вас просят для подтверждения, вы ли это, ввести адрес электронной почты и пароль. Ваши пароли хранятся и в базах данных интернет-магазинов. Есть и вирусы-трояны, которые заползают в ваш компьютер когда вы открываете вложение, присланное с неизвестного адреса (а, бывает все чаще, что и с известного). Такой вирус ведет себя тихо, только подсматривает за вами и отправляет по нужному адресу ваши личные данные, когда вы входите в почту или пользуетесь интернет-банкингом.

 

- Думаю, здесь не было заговора против одной или нескольких компьютерных компаний, - подтверждает и вице-президент Mail.Ru Group Анна Артамонова. - Скорее всего это результат «работы» разных хакеров и добыты они были разными способами (фишинг, вирусы, взломы баз).

 

- Почему ни с того ни с сего за одну неделю рассекречены сразу три базы данных?

 

- Пока не понятно, с какой целью логины и пароли «слиты» именно сейчас, - говорит Владимир Иванов. - Базы практически «пустые», пользователей, которые до сих пользовались этими паролями мало. Значит, они уже не представляли ценности для злоумышленников. Мало того, о большинстве скомпрометированных аккаунтов мы знали давно, и отправляли их владельцам просьбу сменить пароль. Это означает, что подобные базы собирались несколько лет. По сути это одна база. Только ее публикуют с разбивкой по доменам.

 

- Как устроена система защиты почтового ящика. Например, вашего Яндекса?

 

- У нас несколько уровней безопасности. Во-первых, это у нас есть технология защиты пользовательских данных, которые хранятся в дата-центрах. Во-вторых, мы шифруем исходящую и входящую почту. В третьих, есть технология аутентификации пользователя на этапе авторизации и во время его работы с почтой. У нас есть система избавления от вредоносных вложений в письмах, проверка вложений на вирусы. «Утечка» паролей и переписки из-за человеческого фактора тоже исключена: данные о логинах, письмах, которые им принадлежат и самое содержание писем хранятся в трёх разных местах, за которые отвечают три разные группы системных администраторов.

ЧТО ДЕЛАТЬ?

Понятно, без электронной почты не обойтись. Соблюдайте гигиену. Вы же моете руки перед едой? Вот и в электронном мире старайтесь не подцепить вирус. А для этого, по словам эксперта «Лаборатории Касперского» Юрия Наместникова, нужно:

- внимательно проверять адрес отправителя, если вам пришло письмо от администратора любого сервиса;

- не переходить по ссылкам в сообщениях от неизвестных адресатов;

- проверять подлинность адреса в строке браузера при вводе персональных данных, а лучше всего - пользуйтесь безопасным соединением https;

- используйте только сложные пароли, разные для разных учетных записей и сервисов;

- заведите себе два адреса электронной почты — частный для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках) и публичный — для форумов, чатов, подписок на рассылки и так далее;

- используйте только лицензионные программы на своем компьютере — в пиратские часто сразу же вшиваются фишинговые программы;

- ставьте защиту от проникновения на все устройства, а не только на компьютер или ноутбук.

 

Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов Yandex, Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта утверждают, что он не содержит информации об  украденных паролях и не сохраняет введенные почтовые адреса. Узнать подробнее


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70А
офис 310
Звоните по номеру:
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;