Офтоп
Редакция vc.ru

Как «Яндекс», Mail.Ru и «Рамблер» реагируют на новости об утечках паролей

17 ноября издание CNews сообщило, что в сети были опубликованы 15 тысяч пар логин-пароль от почтовых ящиков «Яндекса», Mail.Ru и «Рамблера». Согласно заявлению журналистов издания, неизвестный выложил файл с данными на файлообменник, чтобы пользователи могли проверить, нет ли их аккаунта среди подвергшихся взлому. Представители всех трёх компаний рассказали ЦП, как стоит относиться к подобным сообщениям.

Это далеко не первый случай публикации в сети информации об утечке конфиденциальных данных в 2014 году. 

7 сентября 2014 года на ресурсе « Хабрахабр» появилось сообщение о размещении на одном из форумов базы с паролями от миллиона аккаунтов «Яндекса». 8 сентября один из пользователей «Хабрахабра» опубликовал информацию о базе, содержащей 4,5 миллиона паролей к почтовому сервису Mail.Ru. А 10 сентября стало известно о появлении в открытом доступе файла, содержащего пять миллионов паролей от почтовых ящиков Gmail, более половины из которых оказались актуальными на момент публикации материала.

В этот раз предполагаемая утечка коснулась только пользователей российских почтовых сервисов. ЦП обратился за комментариями к представителям трех компаний.

Дмитрий КочневУправляющий директор компании «Рамблер»

Когда появляются заявления, что сколько-то паролей «Рамблера», Mail.Ru, «Яндекса» опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были «взломаны».

Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например, «Рамблера», публикуют их, заявляя, что они, якобы, взломали «Рамблер» — при таком подходе выше интерес прессы. Напомним, что ранее аналогичные утверждения анонимные злоумышленники делали относительно паролей Mail.Ru и «Яндекса».

Мы изучаем всю поступающую информацию о взломах, и проанализировали последний случай: 98,8% представленных аккаунтов уже были известны нам из баз спамеров, опубликованных в интернете ранее. Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями. Оставшиеся 1,2% пользователей скомпрометированных адресов получат предупреждение о необходимости сменить пароль при следующем входе.

Если пользователь использует антивирусы, лицензионное программное обеспечение и легальный контент, не устанавливает случайное ПО на свой компьютер, не использует одинаковые пароли на разных сайтах и регулярно меняет пароли, то такому пользователю нечего бояться.

Пресс-служба компании «Яндекс»

В этой базе верные пары логин/пароль были всего у 200 учётных записей «Яндекса». Мы уже знали о том, что эти аккаунты скомпрометированы,  их владельцы при попытке авторизоваться на «Яндексе» видят предупреждение о необходимости сменить пароль. Публикация подобной базы — не следствие взлома компаний. Данные были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. Об этом свидетельствует, например, то, что в базе содержатся логины и пароли от аккаунтов разных сервисов.

По нашим данным, 0,3% ссылок в интернете являются вредоносными: перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам; или, например, сайты по этим ссылкам маскируются под популярные ресурсы — в них пользователь вводит данные своей учётной записи. «Яндекс.Браузер», «Яндекс.DNS» и поиск «Яндекса» каждому своему пользователю показывают в среднем 15 предупреждений в год об опасных сайтах. Если пользователь всё же игнорирует их и переходит по ссылке, то он заражается с вероятностью от 5 до 18%. Из этих данных можно сделать выводы о масштабах утечек персональных данных пользователей разных сервисов. Мы рекомендуем своим пользователям менять пароли время от времени.

Анна АртамоноваВице-президент Mail.Ru Group

Мы проанализировали часть найденной базы, которая относится к нашему почтовому сервису, и можем сделать вывод, что она не новая и,  скорее всего, составлена из разных фрагментов. В ней есть и адреса настоящих пользователей (причины утечек у них, по нашему опыту, чаще всего фишинг и вирусы), и так называемые «автореги» (адреса, зарегистрированные специально для рассылки спама). 

Подавляющая часть аккаунтов уже находится в заблокированном состоянии, то есть воспользоваться ими невозможно без прохождения процедуры восстановления пароля. Есть пользователи, которые уже успели поменять пароли и, соответственно, находятся вне опасности. Не заблокированы и при этом валидны — менее 0,2 % аккаунтов, но анализ, который провели наши специалисты по информационной безопасности, показывает, что в основном это автореги.

0
1 комментарий
Популярные
По порядку
Максим Митин

Опять и-за базы с паролями 123456 и qwerty раздувают новости о "взломе"

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 1 комментарий
ФСБ убедила ЦБ поддержать полный запрет на криптовалюту по политическим причинам — Bloomberg Статьи редакции

Так ведомство хочет лишить финансирования «нежелательные» организации и СМИ-иноагентов.

Как провалить цифровой продукт: вредные советы

Истории из практики экспертов МТС Банка, АК Барс Банка, red_mad_robot, Osome и humex

Тренды финтеха. Разработки, технологии и поиск новой ценности

За последние 10 лет свершилась настоящая революция в финансах. Произошла инфраструктурная перестройка, весь мир переехал на смартфоны с доступным и дешевым интернетом, что позволило появиться сотням финтех-компаний. Сегодня любая новая технология может быть использована для создания финансовых решений. Но только ли разработки будут влиять на…

50 компаний, за акциями которых стоит следить в 2022 году Статьи редакции

Аналитики Bloomberg составили список самых любопытных проектов, торгующихся на фондовых биржах.

Грузовик компании Coca-Cola. Источник: CNN
Два новых продукта в бете, кастомное хранилище и дешевый CDN

Дайджест продуктовых апдейтов, которые могут вас заинтересовать.

ЦБ предложил новые ограничения на криптовалюты в России — но владеть ими гражданам не запретят Статьи редакции

За операции с криптовалютой регулятор предлагает наказывать — но как именно, не указывает.

Google и Apple завоевали рынок смартфонов, теперь они вместе с Amazon хотят заполучить рынок автомобильных ОС Статьи редакции

Но им могут помешать регуляторы. В прошлом власти позволили этим же компаниям захватить рынок мобильных систем, однако теперь попытаются предотвратить повторение ситуации на рынке ОС для машин, пишет Politico.

Как нанимают айтишников в США: что нужно знать до собеседования и когда вас точно не возьмут

Устроиться на работу в России относительно просто и понятно — ты видишь вакансию, откликаешься, у тебя что-то спрашивают, дают тестовое, потом проходишь одно собеседование и ты нанят. А вот в США всё устроено совсем по-другому — и требования, и первичный отбор, и процесс найма.

Rio innovation week – выступление АИМ, собственная криптовалюта для Рио-де-Жанейро и международное сотрудничество
Как мы сделали интерактивный курс о том, чему нельзя научить в онлайне

Цифровые технологии сегодня всё чаще смешиваются с физическими объектами. Отсюда возникают примеры активностей в формате «фиджитал» (от англ. physical + digital). В статье мы рассказываем о том, как использовали такой подход в корпоративном обучении.

Кому нужен футбол в селе

Как «Кружок» и «Тинькофф» организовали футбольные сборы в Тамбовской области или история о спорте за пределами больших городов.

Фото: Филипп Задорожный / Stereotactic
null