Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс
08 сентября 2014

В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Ранее в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса».

Mail.ru отреагировала на появление в сети базы паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы.

В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса». Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.

Специалисты сервиса считают, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 процентов, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.

Mail.ru пояснила, что превентивно заблокировать 95 процентов актуальных аккаунтов удалось благодаря сложной системе анализа действий аккаунта по целому ряду критериев. Согласно им, для каждого аккаунта ведется динамический рейтинг, карма. При падении кармы ниже определенного параметра к пользователю начинают применяться различные санкции, в том числе рекомендация сменить пароль.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователя. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: сначала ломают слабозащищенный форум, затем заходят на почту Mail.ru. Раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице.

Эксперты сервиса советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дату рождения, номер мобильного телефона и т.п. Желательно менять пароль не реже, чем раз в три месяца и придумывать отдельный для каждого сервиса. Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных. На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Mail.ru не дает точного значения актуальных паролей из 4,7 миллиона представленных в базах. Поэтому невозможно вычислить, сколько аккаунтов было заблокировано сегодня. Ранее «Яндекс» сообщал, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс