В интернет попали пароли от ящиков крупнейших российских почтовиков

17
ноя

Анонимный пользователь опубликовал на одном из файлообменных ресурсов 15 тысяч пар логин-пароль от электронных ящиков Яндекс.Почты, Mail.ru и Рамблер-Почты. К Mail.ru имеют отношение 9,5 тысячи паролей, к Яндексу — 2,5 тысячи, а к Рамблеру — 1,1 тысячи.

Нынешнюю утечку можно назвать небольшой в сравнении с сентябрьскими инцидентами, когда в Сети публиковались миллионы паролей от российских сервисов электронной почты и Gmail. Тогда представители компаний выступили с утверждением, что пароли, выложенные в интернет, в большинстве своем неактуальны и не были получены в результате взлома почтовых серверов.

Аналогичным образом, уверены в Яндексе, Mail.ru и Рамблере, дело обстоит и в этот раз. «РГ» попыталась разобраться, как именно личные данные пользователей оказываются в Сети.

«Когда появляются заявления, что сколько-то паролей Рамблера, Mail.Ru, Яндекса опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были взломаны, — уверен управляющий директор Рамблера Дмитрий Кочнев. — Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например, Рамблера, публикуют их, заявляя, что они, якобы, взломали Рамблер — при таком подходе выше интерес прессы».

С похожим заявлением выступила Анна Артамонова, вице-президент Mail.Ru Group. По ее словам, причинами утечек чаще всего являются фишинг (обман пользователей) и заражение компьютеров вирусами — так в базу попадает информация о реальных пользователей. Кроме того, в базе встречаются так называемые «автореги» — адреса, зарегистрированные специально для рассылки спама.

«Подавляющая часть аккаунтов уже находится в заблокированном состоянии, то есть воспользоваться ими невозможно без прохождения процедуры восстановления пароля, — добавляет Анна Артамонова. — Есть пользователи, которые уже успели поменять пароли и, соответственно, находятся вне опасности. Не заблокированы и при этом валидны — менее 0,2 процента аккаунтов, но анализ, который провели наши специалисты по информационной безопасности, показывает, что в основном это автореги».

Похожая ситуация наблюдается и с базой Рамблера. По словам Дмитрия Кочнева, почти 99 процентов аккаунтов уже были известны специалистам компании из спамерских баз, выложенных в интернет раньше. «Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями. Оставшиеся 1,2 процента пользователей скомпрометированных адресов получат предупреждение о необходимости сменить пароль при следующем входе», — отмечает он.

«В этой базе верные пары логин/пароль были всего у 200 учётных записей Яндекса. Мы уже знали о том, что эти аккаунты скомпрометированы, — их владельцы при попытке авторизоваться видят предупреждение о необходимости сменить пароль, — сообщили „РГ“ в Яндексе. — Публикация подобной базы — не следствие взлома компаний. Данные были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. Об этом свидетельствует, например, то, что в базе содержатся логины и пароли от аккаунтов разных сервисов».

Представитель одной из компаний также рассказал РГ, что подобного рода базы паролей на специализированных ресурсах публикуются регулярно и редкостью не являются. В одних случаях злоумышленники таким образом «сливают» информацию, которая им больше не нужна, в других — демонстрируют потенциальным покупателям ворованной информации свои умения. При этом базы создаются путем кражи паролей у самих пользователей или при помощи автоматических регистраций, но не при помощи взлома почтовых серверов.

По данным Яндекса, около 0,3 процента всех ссылок в интернете являются вредоносными. Перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам, или попасть на сайт-приманку, маскирующийся под известный ресурс и требующий ввода логина и пароля. В компании также порекомендовали пользователям время от времени менять пароли.

Источник: "Российская газета"

#WORK_AREA##WORK_AREA#