Вот свежий пример. На ряде сайтов буквально только что появилось сообщение, что в “Яндекс.Почте” взломано свыше миллиона паролей от почтовых ящиков (точнее говоря, 1 261 809). Есть даже ссылки на списки этих паролей и сервис, позволяющий проверить, вошел тот или пароль в число взломанных или не вошел.
Но так ли страшно это событие? Что делать и кто виноват? Специалисты “Яндекса” утверждают, что взлома серверов компании не было, а утечка паролей произошла по вине пользователей, на компьютеры которых забрались вирусы, способные передавать злоумышленникам информацию о персональных данных. А может даже, и вирусов никаких не было. Данные могли утечь в результате фишинга (это когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль). В “Яндексе” также считают, что миллион с лишним паролей утекли не одномоментно, а собирались кибермошенниками длительное время.
Более того – cпециалисты “Яндекса” утверждают: “О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали.. Такие аккаунты в большинстве своем либо заброшены, либо создавались роботами…”.
Только что задал пресс-службе “Яндекса” такой вопрос: “Можно ли сказать, что если пользователь “Яндекс.Почты” входит через браузер в свой ящик и не видит там каких-либо оповещений о возможном взломе, то данный ящик 100%-но не взломан?”
Ответ пришел практически мгновенно и состоял всего из одного слова (“Да”).
Вот так-то! Выходит, в данном случае “черт” не так уж и страшен, как его малюют! Cогласны с этим? Однако время от времени менять пароли и соблюдать правила компьютерной гигиены все же следует. Ведь “черт” может “пошутить” и более основательно.
