НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Массовый взлом “Яндекс.Почты”. Так ли страшен черт?

Владимир Митин
08.09.2014 15:37:16

“Страшные новости” распространяются быстро и вызывают интерес значительно больший, чем нормальные продуктовые или бизнесовые известия.

Вот свежий пример. На ряде сайтов буквально только что появилось сообщение, что в “Яндекс.Почте” взломано свыше миллиона паролей от почтовых ящиков (точнее говоря, 1 261 809). Есть даже ссылки на списки этих паролей и сервис, позволяющий проверить, вошел тот или пароль в число взломанных или не вошел.

Но так ли страшно это событие? Что делать и кто виноват? Специалисты “Яндекса” утверждают, что взлома серверов компании не было, а утечка паролей произошла по вине пользователей, на компьютеры которых забрались вирусы, способные передавать злоумышленникам информацию о персональных данных. А может даже, и вирусов никаких не было. Данные могли утечь в результате фишинга (это когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль). В “Яндексе” также считают, что миллион с лишним паролей утекли не одномоментно, а собирались кибермошенниками длительное время.

Более того – cпециалисты “Яндекса” утверждают: “О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали.. Такие аккаунты в большинстве своем либо заброшены, либо создавались роботами…”.

Только что задал пресс-службе “Яндекса” такой вопрос: “Можно ли сказать, что если пользователь “Яндекс.Почты” входит через браузер в свой ящик и не видит там каких-либо оповещений о возможном взломе, то данный ящик 100%-но не взломан?”

Ответ пришел практически мгновенно и состоял всего из одного слова (“Да”).

Вот так-то! Выходит, в данном случае “черт” не так уж и страшен, как его малюют! Cогласны с этим? Однако время от времени менять пароли и соблюдать правила компьютерной гигиены все же следует. Ведь “черт” может “пошутить” и более основательно.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

09.09.2014 09:49:58

Вчера просмотрел этот список Е-Маил Яндекса и не нашел ни одного знакомого адреса (своих или адресов знакомых людей). И то же самое - с опубликованными 4,6млн адресов Маил.Ру. Возможно, бОльшая часть опубликованных адресов - мертвые, вообще давно не использующиеся.

01.04.2015 12:10:45

да давно все сливают устаревшее

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии