Офтоп
Редакция vc.ru

Как «Яндекс», Mail.Ru и «Рамблер» реагируют на новости об утечках паролей

17 ноября издание CNews сообщило, что в сети были опубликованы 15 тысяч пар логин-пароль от почтовых ящиков «Яндекса», Mail.Ru и «Рамблера». Согласно заявлению журналистов издания, неизвестный выложил файл с данными на файлообменник, чтобы пользователи могли проверить, нет ли их аккаунта среди подвергшихся взлому. Представители всех трёх компаний рассказали ЦП, как стоит относиться к подобным сообщениям.

Это далеко не первый случай публикации в сети информации об утечке конфиденциальных данных в 2014 году. 

7 сентября 2014 года на ресурсе « Хабрахабр» появилось сообщение о размещении на одном из форумов базы с паролями от миллиона аккаунтов «Яндекса». 8 сентября один из пользователей «Хабрахабра» опубликовал информацию о базе, содержащей 4,5 миллиона паролей к почтовому сервису Mail.Ru. А 10 сентября стало известно о появлении в открытом доступе файла, содержащего пять миллионов паролей от почтовых ящиков Gmail, более половины из которых оказались актуальными на момент публикации материала.

В этот раз предполагаемая утечка коснулась только пользователей российских почтовых сервисов. ЦП обратился за комментариями к представителям трех компаний.

Дмитрий КочневУправляющий директор компании «Рамблер»

Когда появляются заявления, что сколько-то паролей «Рамблера», Mail.Ru, «Яндекса» опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были «взломаны».

Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например, «Рамблера», публикуют их, заявляя, что они, якобы, взломали «Рамблер» — при таком подходе выше интерес прессы. Напомним, что ранее аналогичные утверждения анонимные злоумышленники делали относительно паролей Mail.Ru и «Яндекса».

Мы изучаем всю поступающую информацию о взломах, и проанализировали последний случай: 98,8% представленных аккаунтов уже были известны нам из баз спамеров, опубликованных в интернете ранее. Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями. Оставшиеся 1,2% пользователей скомпрометированных адресов получат предупреждение о необходимости сменить пароль при следующем входе.

Если пользователь использует антивирусы, лицензионное программное обеспечение и легальный контент, не устанавливает случайное ПО на свой компьютер, не использует одинаковые пароли на разных сайтах и регулярно меняет пароли, то такому пользователю нечего бояться.

Пресс-служба компании «Яндекс»

В этой базе верные пары логин/пароль были всего у 200 учётных записей «Яндекса». Мы уже знали о том, что эти аккаунты скомпрометированы,  их владельцы при попытке авторизоваться на «Яндексе» видят предупреждение о необходимости сменить пароль. Публикация подобной базы — не следствие взлома компаний. Данные были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. Об этом свидетельствует, например, то, что в базе содержатся логины и пароли от аккаунтов разных сервисов.

По нашим данным, 0,3% ссылок в интернете являются вредоносными: перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам; или, например, сайты по этим ссылкам маскируются под популярные ресурсы — в них пользователь вводит данные своей учётной записи. «Яндекс.Браузер», «Яндекс.DNS» и поиск «Яндекса» каждому своему пользователю показывают в среднем 15 предупреждений в год об опасных сайтах. Если пользователь всё же игнорирует их и переходит по ссылке, то он заражается с вероятностью от 5 до 18%. Из этих данных можно сделать выводы о масштабах утечек персональных данных пользователей разных сервисов. Мы рекомендуем своим пользователям менять пароли время от времени.

Анна АртамоноваВице-президент Mail.Ru Group

Мы проанализировали часть найденной базы, которая относится к нашему почтовому сервису, и можем сделать вывод, что она не новая и,  скорее всего, составлена из разных фрагментов. В ней есть и адреса настоящих пользователей (причины утечек у них, по нашему опыту, чаще всего фишинг и вирусы), и так называемые «автореги» (адреса, зарегистрированные специально для рассылки спама). 

Подавляющая часть аккаунтов уже находится в заблокированном состоянии, то есть воспользоваться ими невозможно без прохождения процедуры восстановления пароля. Есть пользователи, которые уже успели поменять пароли и, соответственно, находятся вне опасности. Не заблокированы и при этом валидны — менее 0,2 % аккаунтов, но анализ, который провели наши специалисты по информационной безопасности, показывает, что в основном это автореги.

0
1 комментарий
Популярные
По порядку
Максим Митин

Опять и-за базы с паролями 123456 и qwerty раздувают новости о "взломе"

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 1 комментарий
Digital Horizon вложился в поставщика инфраструктуры для инвестиционных решений WealthKernel в раунде A+ на $ 7 млн

Привлеченные средства компания использует для выхода на европейские рынки, запуск внутридневной торговли и дальнейшее развитие API-инфраструктуры.

Команда WealthKernel
Microsoft объявила о планах купить разработчика игр Activision Blizzard за $68,7 млрд Статьи редакции

Акции игровой компании выросли на 38% на премаркете на фоне новости.

Образование, путешествия и благотворительность: на что тратились россияне в новогодние каникулы

Новогодние праздники — один из самых расточительных периодов года. Аналитики CloudPayments выяснили, какие категории товаров были самыми популярными в онлайне с 31 декабря по 9 января.

Российские акции на Мосбирже упали на 6,5%: такого падения за день не было с начала пандемии, больше всех задело банки Статьи редакции

Индекс ещё упадёт, но затем будет «бурный отскок», считают эксперты.

«Сгоревшая» мечта о финансовой свободе

Я слесарь-сварщик, который работает на «дядю» в цеху по изготовлению металлических изделий. Вот как я попробовал заняться своим проектом.

Цены на Wildberries с айфонов выше, чем на компьютере или андроиде

Торгуем на маркетплейсах. Вчера с удивлением обнаружили, что один и тот же товар выводится с разными ценами: на компьютере и андроиде - та цена, которую устанавливали мы, на айфонах - на 5-15% дороже.

Банки Wall Street ожидают более агрессивных действий от ФРС

В США за последние 40 лет потребительская инфляция достигла угрожающих значений

Банкомат «Тинькофф» не засчитал $5000

Ох, и не думал я, что буду просить помощи тут...

Гендиректор Activision Blizzard Бобби Котик объяснил сотрудникам сделку с Microsoft — это шаг к созданию метавселенной Статьи редакции

Он заявил, что компания за 31 год создала сообщества из сотен миллионов игроков. Следующий шаг — объединить эти сообщества.

Сооснователь Nginx Игорь Сысоев покинул компанию Статьи редакции

В заявлении он объяснил, что теперь будет проводить больше времени с семьёй и друзьями.

Креативные индустрии будут расти по плану

В РСПП обсудили проект Плана по реализации Концепции развития креативных индустрий, подготовленного Министерством культуры РФ с участием Комитета по интеллектуальной собственности и креативным индустриям и Федерации креативных индустрий.

null