Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Почта утекла
Лента новостей 4:59 МСК
Клинтон увеличила отрыв от Трампа по популярности Политика, 03:42 В Ереване после столкновений с полицией задержали более 100 демонстрантов Политика, 02:39 Число пострадавших при разгоне демонстрантов в Ереване увеличилось до 60 Общество, 01:59 Власти Крыма рассказали о тренировочных лагерях ИГИЛ на юге Украины Политика, 01:38 Хакеры взломали сеть предвыборного штаба Хиллари Клинтон Политика, 01:21 Спортсменов из Австралии эвакуировали из-за пожара в Олимпийской деревне Общество, 00:08 Эрдоган обвинил Запад в отсутствии солидарности с Турцией после мятежа Политика, 00:07 При разгоне демонстрантов в Ереване загорелся дом Общество, Вчера, 23:54 В результате разгона протестующих в Ереване пострадали 30 человек Общество, Вчера, 23:23 Кремль нашел замену полпреду президента в Приволжье Политика, Вчера, 22:39 В Ереване разогнали протестующих у захваченного здания Политика, Вчера, 22:21 Задержанного в Стокгольме россиянина отпустили после допроса Общество, Вчера, 22:11 В Дагестане убит воевавший в Сирии на стороне ИГИЛ Общество, Вчера, 21:46 Песков подтвердил службу главы Калининградской области в охране Путина Политика, Вчера, 21:23 В Твери четырех вербовщиков «Исламского государства» осудили на 30 лет Общество, Вчера, 21:21 Участники шествия в Ереване пошли на прорыв полицейского оцепления Политика, Вчера, 21:15 Калининградскую область возглавил выходец из Службы безопасности Путина Политика, Вчера, 21:10 Керри выразил озабоченность гуманитарной операцией России в Алеппо Политика, Вчера, 20:45 В Азербайджане закрыли собиравшийся показать интервью с Гюленом телеканал Политика, Вчера, 20:41 Возвращение «медведей»: как долго будет дешеветь нефть и падать рубль Экономика, Вчера, 20:35 Акционеры «Иркутскэнерго» пожаловались в ЦБ на компанию Дерипаски Бизнес, Вчера, 20:19 Холдинг Арама Габрелянова перестал издавать «Известия» Политика, Вчера, 20:12 Мэрия предложила противникам «закона Яровой» митинговать в Сокольниках Политика, Вчера, 20:08 Mail.Ru Group уволила своего вице-президента за участие в проекте Prisma Технологии и медиа, Вчера, 20:06 СМИ сообщили об увольнении следователей из-за дела Шакро Молодого Политика, Вчера, 19:46 Улюкаев назвал «Роснефть» «ненадлежащим покупателем» «Башнефти» Бизнес, Вчера, 19:45 Европейские дипломаты допустили снятие части санкций с России в 2017 году Политика, Вчера, 19:24
Газета № 166 (1941) (0909) //2514 9 сен 2014, 00:25
Роман Дорохов, Евгений Калюков, Дарья Луганская
Почта утекла
Хакеры опубликовали пароли пользователей сервисов «Яндекса» и Mail.ru
Фото: ИТАР-ТАСС

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.

Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.

На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.

По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.

Вечером 8 августа на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.

Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.

Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы.

Это не первая громкая утечка пользовательских данных. Неизвестный злоумышленник выложил 1 сентября в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone. Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.

Позже гендиректор Apple Тим Кук рассказал, что взлома iCloud не было: неизвестные украли пароли знаменитостей, а потом загрузили их фотографии из сервиса хранения файлов.

В середине августа блогер Shaltay Boltay опубликовал переписку, которая, по его утверждению, может принадлежать премьер-министру России Дмитрию Медведеву. Shaltay Boltay заявил в Twitter, что у него есть доступ и к другим почтовым аккаунтам Медведева, а также «к контенту с трех его устройств компании Apple».