Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

18 апреля 2017
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
31 марта 2017
Приглашаем вас ознакомиться с возможностями нашего нового продукта КриптоПро Cloud CSP и принять участие в предварительном …
30 марта 2017
1 декабря вступили в силу новые Требования к межсетевым экранам (от 09.02.16). Эти требования регламентировали …
29 марта 2017
Весенние игры KIPS-2017 – это онлайн-чемпионат по отражению киберугроз, где в условиях реалистичных атак необходимо найти …
28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
27 марта 2017
Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на …
21 марта 2017
Компания ARinteg провела тестирование самых популярных средств защиты банкоматов: SafenSoft TPSecure, Kaspersky Embedded …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс
08 сентября 2014

В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Ранее в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса».

Mail.ru отреагировала на появление в сети базы паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы.

В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса». Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.

Специалисты сервиса считают, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 процентов, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.

Mail.ru пояснила, что превентивно заблокировать 95 процентов актуальных аккаунтов удалось благодаря сложной системе анализа действий аккаунта по целому ряду критериев. Согласно им, для каждого аккаунта ведется динамический рейтинг, карма. При падении кармы ниже определенного параметра к пользователю начинают применяться различные санкции, в том числе рекомендация сменить пароль.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователя. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: сначала ломают слабозащищенный форум, затем заходят на почту Mail.ru. Раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице.

Эксперты сервиса советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дату рождения, номер мобильного телефона и т.п. Желательно менять пароль не реже, чем раз в три месяца и придумывать отдельный для каждого сервиса. Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных. На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Mail.ru не дает точного значения актуальных паролей из 4,7 миллиона представленных в базах. Поэтому невозможно вычислить, сколько аккаунтов было заблокировано сегодня. Ранее «Яндекс» сообщал, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс