Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс
08 сентября 2014

В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Ранее в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса».

Mail.ru отреагировала на появление в сети базы паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы.

В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса». Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.

Специалисты сервиса считают, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 процентов, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.

Mail.ru пояснила, что превентивно заблокировать 95 процентов актуальных аккаунтов удалось благодаря сложной системе анализа действий аккаунта по целому ряду критериев. Согласно им, для каждого аккаунта ведется динамический рейтинг, карма. При падении кармы ниже определенного параметра к пользователю начинают применяться различные санкции, в том числе рекомендация сменить пароль.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователя. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: сначала ломают слабозащищенный форум, затем заходят на почту Mail.ru. Раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице.

Эксперты сервиса советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дату рождения, номер мобильного телефона и т.п. Желательно менять пароль не реже, чем раз в три месяца и придумывать отдельный для каждого сервиса. Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных. На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Mail.ru не дает точного значения актуальных паролей из 4,7 миллиона представленных в базах. Поэтому невозможно вычислить, сколько аккаунтов было заблокировано сегодня. Ранее «Яндекс» сообщал, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс