Тема:

Утечка паролей 3 года назад

В утечке своих данных виноваты сами пользователи: пароли выбрали простые

В утечке баз данных шести миллионов паролей интернет-сервисов "Яндекс" и Mail.ru, в большинстве случаев, виноваты сами пользователи. Рассказываем о том, что делать, чтобы не допустить кражу своих личных данных во всемирной паутине.

В утечке баз данных шести миллионов паролей интернет-сервисов "Яндекс" и Mail.ru, в большинстве случаев, виноваты сами пользователи. Рассказываем о том, что делать, чтобы не допустить кражу своих личных данных во всемирной паутине.

Официальные комментарии почтовых сервисов похожи на произведения писателей-фантастов. Большая часть размещенных в Интернете хакерами паролей принадлежит электронной почте, которую создавали роботы. Но не в привычном понимании: это не огромные киборги, а компьютеры, которые автоматически регистрировали почтовые имена на сервисах.

"В данном случае мы думаем, что это было комбинацией нескольких факторов. В первую очередь, это нелицензионное программное обеспечение, установленное на компьютерах пользователей. Во втором случае – это всевозможные фишинговые атаки", — считает Владимир Иванов, заместитель руководителя департамента эксплуатации "Яндекса".

Одним из первых об утечке сообщили в "Яндексе". Но только после того, как эта информация просочилась в СМИ. Данные стали известны злоумышленникам в результате так называемого фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Говорят, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. Формулировки очень сложные. Нечто подобное произошло и с почтовым сервисом Mail.ru. В Сеть попало еще больше паролей. В списке хакеров — доступ к четырем с половиной миллионам электронных ящиков. В Mail.ru говорят, что виноваты сами пользователи

"Основные способы взлома – это фишинг и вирусные атаки на аккаунты. Самый распространенный способ – это различные форумы или торренты, где ленивые пользователи устанавливают такой же пароль, как и на своей электронной почте", — говорит Анна Артаманова, вице-президент Mail.ru.

С помощью электронной почты пользователи, чьи электронные ящики оказались взломаны, вели не только переписку, но и общались в социальных сетях. Например, регистрировали страницы в "Одноклассниках" и "ВКонтакте". Теперь аккаунты пользователей, чьи пароли от почты попали в сеть, будут заморожены.

"Ради безопасности самих пользователей мы заморозили взломанные аккаунты. Ничего страшного в этом нет, пользователю просто предложат изменить пароль", — рассказывает Георгий Лобушкин пресс-секретарь ВКонтакте".

Для России подобный массовый взлом почтовых сервисов – явление новое. Мир к этому, кажется, уже привык. Только в этом году : в конце февраля была взломана база данных крупной американской компании онлайн продаж. В руки хакеров попали зашифрованные пароли и другие персональные данные 145 миллионов пользователей сервиса. В августе источники The New York Times сообщили, что группе хакеров из России удалось составить крупнейшую в мире базу данных более миллиарда паролей интернет-пользователей. Защититься от массивной хакерской атаки трудно. Но обезопасить свою электронную почту можно попробовать.

"Нужно использовать пароль, который содержит маленькие и большие буквы, числа и какой-нибудь специальный символ, например, восклицательный знак", — говорит Вячеслав Закоржевский, руководитель группы исследований уязвимости лаборатории Касперского.

Что делать, если ваш ящик оказался в свежеопубликованном списке хакеров – вопрос сложный. Предъявлять претензии при наличии простого пароля будет сложно.

Электронная почта – неотъемлемый атрибут любого современного интернет-пользователя. Вот только при регистрации нового почтового ящика не каждый читает специальное пользовательское соглашение. В случае наличия так называемого простого пароля или невыполнения советов сервиса по безопасности – компания при взломе почты ответственности не несет.