Хакери оприлюднили кілька мільйонів паролів до поштових скриньок Mail.ru
Хакери оприлюднили кілька мільйонів паролів до поштових скриньок Mail.ru
У мережі з'явилася база з 4,7 мільйонами паролів до поштового сервісу Mail.ru. Про це повідомляє російське видання «Лента.ру».
Видання заявляє, що при перевірці бази було знайдено пароль до поштової скриньки одного з співробітників. При спробі застосувати його поштовий сервіс видав попередження, що з цієї скриньки була спроба розсилки спаму, і запропонував змінити пароль.
Невдовзі компанія Mail.ru відреагувала на появу в мережі бази з приблизно 4,7 мільйона паролів від поштового сервісу. У повідомленні компанії говориться, що «досить великий відсоток» опублікованих паролів - неактуальні, на момент публікації їх вже замінили власникам.
Фахівці сервісу вважають, що база стара і зібрана з шматочків, тобто з декількох баз паролів, які були вкрадені в різний час і, швидше за все, різними способами, за допомогою фішингу та вірусів. «Досить великий відсоток паролів зі списку вже неактуальний, тобто власники акаунтів вже встигли їх змінити. Приблизно 95 відсотків від актуальних акаунтів вже проходять у нас в системі як підозрілі, що означає, що вони обмежені у відправці пошти, а їх власникам ми вже давно рекомендуємо змінити пароль. Що стосується решти 5%, які виявилися невідомі нашій системі, вони були додані в базу підозрілих сьогодні і або вже отримали таке повідомлення, або отримають його до кінця сьогоднішнього дня», - пояснили свою точку зору в прес-службі Mail.ru.
Mail.ru пояснює, що превентивно заблокувати 95 відсотків актуальних акаунтів вдалося завдяки складній системі аналізу дій акаунта за цілою низкою критеріїв. Згідно з ними для кожного акаунта ведеться динамічний рейтинг, «карма». При його падінні нижче певного параметра до користувача починають застосовуватися різні санкції, у тому числі рекомендація змінити пароль.
Фахівці з безпеки Mail.ru зазначили, що в переважній більшості випадків причиною витоку паролів стає недосвідченість або легкодумство користувача. Основні причини злому: фішинг, віруси, прості паролі, однакові паролі на різних сервісах - спочатку ламають слабозахищеним форум, потім заходять на пошту Mail.ru. Раніше загроза виходила також від публічних мереж Wi-Fi, але вона усунена після переходу на https в пошті, а також на головній сторінці.
Експерти сервісу радять уникати простих паролів: коротких, що складаються з одних цифр або йдуть підряд на клавіатурі символів, що представляють собою словникові слова або дані, які легко дізнатися, наприклад, дату народження, номер мобільного телефону і т.п. Бажано міняти пароль не рідше ніж раз на три місяці, і придумувати окремий для кожного сервісу. Оскільки на практиці це складно реалізувати, рекомендується придумати унікальний пароль хоча б для поштової скриньки, який найбільш критичний з точки зору захисту даних. На комп'ютері слід встановити антивірус і не забороняти йому оновлення, оскільки відвести пароль від електронної пошти здатна майже будь-яка троянська програма.
Нагадаємо, у ніч на 8 вересня на російському форумі Infosliv.ru було завантажено текстовий файл з базою e-mail адрес і паролів від поштових скриньок «Яндекса». У документі міститься понад 1,2 млн позицій. Редакція українського сайту Ain.ua перевірила інформацію про злам: вдалося увійти в 10 з 10 акаунтів, обраних випадковим чином. Однак частина облікових записів виявилися заблоковані - при вході з'являється технічне повідомлення з проханням змінити пароль через можливий злам аккаунта.
«Детектор медіа»