RubServis.ru » Софт » В Сеть попали 4,5 млн паролей от почтовых ящиков Mail.Ru / Новости software
Последние новости
Sony Mobile сосредоточит усилия на смартфонах класса high-end / Новости hardware
Интеллектуальная битва голосовых помощников: Google Now оказался умнее всех / Новости software
В Range Rover Evoque появится первый в мире лазерный проекционный дисплей / Новости hardware
Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Гибридный концепт-кроссовер Toyota C-HR предстанет на Парижском автосалоне / Новости hardware
Доступна улучшенная версия ICQ для платформы Apple iOS / Новости software
Gionee Elife S5.1 внесён в Книгу рекордов Гиннесса как самый тонкий из всех смартфонов / Новости hardware
Карты Nokia Here заработали на устройствах Galaxy / Новости software
Apple третий год в Великобритании называют самым «крутым» брендом / Новости hardware
Hotline Miami 2: Wrong Number может не выйти в этом году / Новости software
Huawei анонсировала недорогой смартфон Honor 4 Play на 64-бит чипе / Новости hardware
Weebly: создаём сайты на iPad / Новости software
DICE: «После провального запуска Battlefield 4 мы потеряли доверие игроков» / Новости software
Предположения о производительности NVIDIA GeForce GTX 960 / Новости hardware
Сетевой шутер Blacklight: Retribution выпустят в России / Новости software

В Сеть попали 4,5 млн паролей от почтовых ящиков Mail.Ru / Новости software

Категория: Софт Просмотров: 9

В Рунете разгорается скандал, связанный с утечкой персональной информации. Вслед за появлением в открытом доступе в Сети более миллиона паролей и логинов владельцев почтовых ящиков «Яндекса» ресурс habrahabr.ru сообщил о похожей участи, постигшей владельцев ящиков Mail.ru. Число «утекших» в Интернет адресов с паролями от почтового сервиса Mail.ru составляет 4 664 478 штук.

Как сообщает агентство ИТАР-ТАСС, пресс-секретарь социальной сети «ВКонтакте» Георгий Лобушкин не исключает вероятность того, что аккаунты пользователей, которые были зарегистрированы через скомпрометированные почтовые ящики Mail.ru, будут заморожены. Подобным образом «ВКонтакте» поступила в случае с скомпрометированными ящиками «Яндекса». «Наши специалисты пока разбираются в случившемся»,— сообщил Лобушкин.

Тем временем, Mail.Ru Group разослала официальный комментарий по поводу утечки паролей. Приводим его полностью:

«Более 95% из 4,5-миллионной базы аккаунтов уже проходят в нашей системе как подозрительные. 

Сегодня на Хабре появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru. Мы увидели это сообщение практически в тот же момент, когда оно появилось в комментариях к статье про утечку базы паролей Яндекса и у нас было несколько часов для ее анализа. Вывод: база старая и собрана из кусочков, т.е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы).

Во-первых, довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить.

Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Как это работает? У нас существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев (рассказывать обо всех мы не хотим, чтобы не облегчать злоумышленникам жизнь, но например, один из самых очевидных - попытка рассылки спама с этого аккаунта или резкая смена паттерна поведения). В этой системе у каждого аккаунта есть динамический рейтинг (называется "карма"). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.

Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня.

К сожалению, случаев воровства паролей от аккаунтов в почтовых службах, соцсетях в наше время не редкость. Мы много раз анализировали, как именно это происходит. В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах (ломают слабый форум - ломают емейл). Раньше угроза исходила также от публичных сетей wifi, но мы уже давно перешли на https в почте, а теперь и на главной странице.

На наш взгляд, этот случай – еще один повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.

Прежде всего, нужно избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.

Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец.»

Источники:

дата: 10-09-2014, 12:24
автор: admin
Опрос

Что у вас дома

Компьютер
Ноутбук
Планшет
Компьютер и ноутбук
Компьютер, ноутбук и планшет