Примерно 2 млн. человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты. Между тем соцсеть "Одноклассники" может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована.
Как заявили специалисты сервиса Mail.ru, около 95% скомпрометированных паролей на момент публикации были неактуальны: их владельцы ранее уже получали уведомление о взломе. При этом пароли были украдены в разное время и, вероятнее всего, с помощью фишинга и вирусов. Представитель Mail.ru Group говорит, что база старая, собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещает представитель группы.
Сейчас через поисковики в Интернете находятся только списки аккаунтов без паролей к ним, таким образом невозможно понять, какие из них действительно скомпрометированы. В сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин и выдают первые пару букв пароля для проверки. Однако специалисты по безопасности не одобряют их использование.
Анализируя основные причины взлома почтовых аккаунтов, специалисты выделяют несколько основных причин: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Ранее угроза исходила также от публичных сетей Wi-Fi, однако сейчас практически все почтовые службы перешли на безопасный протокол https.
По информации vedomosti.ru
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
