{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441","mail_ru","\u043f\u043e\u0447\u0442\u0430","\u0432\u0437\u043b\u043e\u043c","rambler","\u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435_\u043f\u0430\u0440\u043e\u043b\u0438"], "comments": 2, "likes": 11, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "5756", "is_wide": "1" }
Редакция vc.ru
3 185

Как «Яндекс», Mail.Ru и «Рамблер» реагируют на новости об утечках паролей

17 ноября издание CNews сообщило, что в сети были опубликованы 15 тысяч пар логин-пароль от почтовых ящиков «Яндекса», Mail.Ru и «Рамблера». Согласно заявлению журналистов издания, неизвестный выложил файл с данными на файлообменник, чтобы пользователи могли проверить, нет ли их аккаунта среди подвергшихся взлому. Представители всех трёх компаний рассказали ЦП, как стоит относиться к подобным сообщениям.

Это далеко не первый случай публикации в сети информации об утечке конфиденциальных данных в 2014 году. 

7 сентября 2014 года на ресурсе « Хабрахабр» появилось сообщение о размещении на одном из форумов базы с паролями от миллиона аккаунтов «Яндекса». 8 сентября один из пользователей «Хабрахабра» опубликовал информацию о базе, содержащей 4,5 миллиона паролей к почтовому сервису Mail.Ru. А 10 сентября стало известно о появлении в открытом доступе файла, содержащего пять миллионов паролей от почтовых ящиков Gmail, более половины из которых оказались актуальными на момент публикации материала.

В этот раз предполагаемая утечка коснулась только пользователей российских почтовых сервисов. ЦП обратился за комментариями к представителям трех компаний.

Дмитрий КочневУправляющий директор компании «Рамблер»

Когда появляются заявления, что сколько-то паролей «Рамблера», Mail.Ru, «Яндекса» опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были «взломаны».

Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например, «Рамблера», публикуют их, заявляя, что они, якобы, взломали «Рамблер» — при таком подходе выше интерес прессы. Напомним, что ранее аналогичные утверждения анонимные злоумышленники делали относительно паролей Mail.Ru и «Яндекса».

Мы изучаем всю поступающую информацию о взломах, и проанализировали последний случай: 98,8% представленных аккаунтов уже были известны нам из баз спамеров, опубликованных в интернете ранее. Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями. Оставшиеся 1,2% пользователей скомпрометированных адресов получат предупреждение о необходимости сменить пароль при следующем входе.

Если пользователь использует антивирусы, лицензионное программное обеспечение и легальный контент, не устанавливает случайное ПО на свой компьютер, не использует одинаковые пароли на разных сайтах и регулярно меняет пароли, то такому пользователю нечего бояться.

Пресс-служба компании «Яндекс»

В этой базе верные пары логин/пароль были всего у 200 учётных записей «Яндекса». Мы уже знали о том, что эти аккаунты скомпрометированы,  их владельцы при попытке авторизоваться на «Яндексе» видят предупреждение о необходимости сменить пароль. Публикация подобной базы — не следствие взлома компаний. Данные были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. Об этом свидетельствует, например, то, что в базе содержатся логины и пароли от аккаунтов разных сервисов.

По нашим данным, 0,3% ссылок в интернете являются вредоносными: перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам; или, например, сайты по этим ссылкам маскируются под популярные ресурсы — в них пользователь вводит данные своей учётной записи. «Яндекс.Браузер», «Яндекс.DNS» и поиск «Яндекса» каждому своему пользователю показывают в среднем 15 предупреждений в год об опасных сайтах. Если пользователь всё же игнорирует их и переходит по ссылке, то он заражается с вероятностью от 5 до 18%. Из этих данных можно сделать выводы о масштабах утечек персональных данных пользователей разных сервисов. Мы рекомендуем своим пользователям менять пароли время от времени.

Анна АртамоноваВице-президент Mail.Ru Group

Мы проанализировали часть найденной базы, которая относится к нашему почтовому сервису, и можем сделать вывод, что она не новая и,  скорее всего, составлена из разных фрагментов. В ней есть и адреса настоящих пользователей (причины утечек у них, по нашему опыту, чаще всего фишинг и вирусы), и так называемые «автореги» (адреса, зарегистрированные специально для рассылки спама). 

Подавляющая часть аккаунтов уже находится в заблокированном состоянии, то есть воспользоваться ими невозможно без прохождения процедуры восстановления пароля. Есть пользователи, которые уже успели поменять пароли и, соответственно, находятся вне опасности. Не заблокированы и при этом валидны — менее 0,2 % аккаунтов, но анализ, который провели наши специалисты по информационной безопасности, показывает, что в основном это автореги.

#яндекс #Mail_ru #почта #взлом #rambler #почтовые_пароли

Статьи по теме
В сети появилась база с данными 4,5 миллионов аккаунтов Mail.ru
В сети появилась база с паролями от 5 млн аккаунтов Gmail
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } } ]