Утечка данных Yandex и Mail. Обновите пароль!

6 сентября было опубликовано 1,3 млн. пар логинов и паролей многих постоянных пользователей почты в Яндекс. Буквально через пару дней неизвестные обнародовали более 4-х миллионов учетных записей почтового сервиса Mail.ru. Пароли были у 800 тысяч логинов. А еще спустя 2 дня были опубликованы учетные данные от 5 млн. почтовых ящиков пользователей сервиса Gmail. Аналитики уже подтвердили информацию о том, что более 60% от всех обнародованных логинов и паролей являются активными, т.е. они используются обладателями. Имена ящиков Gmail могут помочь мошенникам получить доступ не только к почте, но также и ко всем сервисам Google.





Утечка данных побудила руководителей крупных социальных сетей «Одноклассники» и «ВК» принять срочные меры. Были заблокированы все аккаунты, привязанные к взломанным почтовым ящикам. Блокировка их будет действительно до тех самых пор, пока действующие пользователи данных ящиков не сменят свои пароли.


Представители Mail.ru и Яндекс полагают, что причинами «слива» могли быть следующие основания: фишинг, воздействия вредоносного ПО и вирусов, а также поводом утечки рассматриваются и ошибки при работе со стороны самих пользователей. Эксперты считают, что все «слитые» пароли были слишком простыми. Это также могло сказаться на успехе недобросовестных хакеров.


Важно помнить о том, что пароли попадают в социальную сеть регулярно. Именно поэтому, в профилактических целях следует часто менять пароль на своем почтовом ящике.


Некоторые аналитики также выдвинули предположение о том, что причиной утечки могли стать бреши в операционной системе Windows. Впрочем, его представители данные обвинения не принимают. На днях Андрей Бешков (менеджер по информационной безопасности «Microsoft Россия») выступил с заявлением, полностью опровергая данную причину. Согласно его словам с 2008 года Microsoft пользуется методологией SDL это и позволяет компании выпускать самые надежные и высоко безопасное программное обеспечение. Международная организация по стандартизации ISO одобрила вышеназванную методологию. В настоящий момент SDL является актуальной и уникальной рекомендуемой методологией безопасной проработки программного обеспечения, которое требует особой защиты. Windows и Internet Explorer, благодаря применению SDL, имеют наименьшее количество «дыр» и являются одними из безопасных ПО. Об этом красноречиво говорит показатель Secunia TOP-50. В соответствии с данным рейтингом, самое большое количество «дыр» найдено в Google Chrome и Mozilla FireFox. На основании этого, уязвимости Windows и Explorer вряд ли могли быть причиной утечки учетных данных в результате вирусной атаки.





Со слов Вадима Деньгина, первого зампредседателя комитета ГД по информационной политике, в настоящий момент ведутся прицельные атаки на крупнейшие интернет-корпорации и данный инцидент показывает всю не безупречность системы безопасности. А если мы вспомним свежий случай с утечкой фото знаменитостей из iCloud, то становится очевидно, что личная информация пользователей соц. сетей во всем мире не защищена. Новые проблемы лишний раз обнажают вышедшую из под контроля ситуацию. Получается, что у людей просто-напросто нет возможности закрыть свою личную жизнь паролями. Репутация любой личности может превратиться в разменную монету. Собственники программного обеспечения должны сделать все возможное, чтобы предоставить пользователям более солидный механизм защиты».


Остается актуальным вопрос, а так ли важна личная жизнь в Интернете для людей по всему миру? Антивирусная компания ESET в результате недавнего опроса выявила, что 49% респондентов не хотят, чтобы кто-нибудь знал детали их личных сообщений в электронной почте и социальных сетях. Около 14% опрошенных пользователей опасаются, что будет обнародована история их поисковых запросов. У 9% участников исследования имеются фото и видео в «закрытых» альбомах в различных социальных сетях. Становится очевидным, что в общем доступе пользователи эти снимки видеть не хотели бы.


В заключение хотелось бы добавить, что накрутка лайков на сервисе Socelin абсолютно безопасна. Нам не нужны ваши пароли для выполнения заданий.