Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Почта утекла
Лента новостей 19:54 МСК
Банк ВТБ займется возмещением расходов на съемки кино Технологии и медиа, 19:39 Грызлов обвинил Киев в срыве отвода тяжелых вооружений в Донбассе Политика, 19:35 «Ашан» оштрафовали на 2,5 млн руб. за навязывание условий поставщику Бизнес, 19:15 Власти Гибралтара сняли арест с яхты миллиардера Мельниченко Общество, 19:07 Лучшие предложения рынка наличной валюты  19:00   USD НАЛ. Покупка 57,75 Продажа 57,82 EUR НАЛ. 60,98 61,05 Шойгу предложил США провести совместную операцию в «столице ИГ» Политика, 18:51 Прокуратура ответила Навальному о квартирах мэра Нижнего Новгорода в США Политика, 18:43 Американский акционер втрое сократит свою долю в «Эхе Москвы» Бизнес, 18:27 Арестованную за кормление рыб в Таиланде россиянку отпустили под залог Общество, 18:26 Полиция Австрии задержала Фирташа после решения суда о его экстрадиции Политика, 18:18 Блок сомнений: как появился шанс для улучшения отношений России и НАТО Олег Шакиров эксперт ЦСР по направлению «внешняя политика и безопасность», консультант ПИР-центра Мнение, 18:16 ЕСПЧ начал производство по жалобе бежавшего на Украину профессора Саввы Общество, 18:00 ЛУКОЙЛ продал свой последний актив на Украине Бизнес, 17:54 Защита Навального попросила Совет Европы изучить «дело «Кировлеса» Политика, 17:54 СМИ узнали о «враждебном» сигнале Трампа Евросоюзу Политика, 17:47 Власти исключили версию о теракте в связи с угоном грузовика в Барселоне Общество, 17:29 «Мираторг» будет делать кожу для салонов автомобилей и корма для животных Бизнес, 17:22 «Калашников» заявил о работе над новыми боевыми роботами Технологии и медиа, 17:15 Адвокат Новиков предложил 250 тыс. руб. за информацию по «болотному делу» Общество, 16:59 Остров невезения: как провалился развлекательный проект на Мальдивах Свое дело, 16:56 Следователи пришли с обыском в мэрию Пензы Политика, 16:54 На Украине завели дело против автора плана по снятию санкций с России Политика, 16:52 Киев опроверг блокирование заявления Совбеза ООН по смерти Чуркина Политика, 16:49 Австрийский суд разрешил экстрадировать Фирташа в США Политика, 16:44 На службе у мужа: как первые леди занимали государственные посты Фотогалерея, 16:35 Минтранс пригласил Египет подписать соглашение по безопасности полетов Политика, 16:30 Путин рекомендовал Собянину снести все хрущевки Москвы Общество, 16:27 Против Lenovo и HP возбудят дело из-за подозрений в картельном сговоре Технологии и медиа, 16:17
Газета № 166 (1941) (0909) //2514 9 сен 2014, 00:25
Роман Дорохов, Евгений Калюков, Дарья Луганская
Почта утекла
Хакеры опубликовали пароли пользователей сервисов «Яндекса» и Mail.ru
Фото: ИТАР-ТАСС

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.

Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.

На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.

По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.

Вечером 8 августа на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.

Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.

Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы.

Это не первая громкая утечка пользовательских данных. Неизвестный злоумышленник выложил 1 сентября в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone. Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.

Позже гендиректор Apple Тим Кук рассказал, что взлома iCloud не было: неизвестные украли пароли знаменитостей, а потом загрузили их фотографии из сервиса хранения файлов.

В середине августа блогер Shaltay Boltay опубликовал переписку, которая, по его утверждению, может принадлежать премьер-министру России Дмитрию Медведеву. Shaltay Boltay заявил в Twitter, что у него есть доступ и к другим почтовым аккаунтам Медведева, а также «к контенту с трех его устройств компании Apple».