Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Российские чемпионы Европы по фигурному катанию завершили карьеру 19:32, Спорт Путин в поздравлении сравнил СК с канцеляриями времен Петра I 19:31, Общество Роднянский выбрал фаворита из двух своих выдвинутых на «Оскар» фильмов 19:11, Общество Москва потратит на благоустройство вокруг МЦК 2,6 млрд руб. 19:07, Политика Главу временной администрации «Открытия» перекинули в Бинбанк 19:04, Финансы Как искусственный интеллект помогает врачам уже сейчас 19:04, РБК и Philips «Улыбка радуги» Дмитрия Костыгина купит группу «Альпари» 19:02, Бизнес Партнер Тимченко стал владельцем 1000 сотовых вышек в России 18:49, Технологии и медиа Путин раскритиковал организацию региональных общественных перевозок 18:38, Общество Госдума одобрила повышение штрафа за отказ уступать дорогу пешеходам 18:37, Общество 10 женщин-CEO во главе компаний: рейтинг РБК 500 18:36, Фотогалерея  Автор памятника Калашникову описал технологию удаления немецкого чертежа 18:26, Общество Церетели анонсировал появление в России 33-метровой статуи Иисуса Христа 18:19, Общество Придворные скульпторы: как сместили главного монументалиста столицы 18:19, Общество  Путин выступил за внедрение цифровых технологий в транспортную сферу 18:15, Технологии и медиа Роспотребнадзор нашел нарушения в 84 московских кафе «Кофе Хауз» 18:13, Бизнес Порошенко рассказал о планах Трампа по поставкам оружия на Украину 18:10, Политика Аналитики объяснили соблюдение Ираном ядерной сделки поломкой центрифуг 18:08, Политика Комиссия Поклонской отклонила все жалобы на депутатов Госдумы 18:05, Политика Поставщик «Газпрома» заявил о планах вложить $400 млн в новый проект 18:01, Бизнес Власти назвали причину изъятия детей у сделавшей операцию женщины 17:55, Общество В Москве из-за угрозы взрыва эвакуировали несколько торговых центров 17:54, Общество Оценка ICO: как выбрать безопасные и прибыльные токены 17:53, Деньги Крымского журналиста «Радио Свобода» осудили за сепаратизм 17:50, Общество Вице-спикер заявила о «парламентском беспределе» в Верховной раде 17:49, Политика Спуск на воду атомного ледокола «Сибирь». Фоторепортаж 17:48, Фотогалерея  Мединский объяснил схему Шмайссера у Калашникова фразой «интернет подвел» 17:48, Общество УЕФА запретил фанатам «Спартака» посещение матча против «Севильи» 17:35, Спорт
Почта утекла
Газета № 166 (1941) (0909) //2514 Общество, 09 сен, 2014 01:25
0
Почта утекла
Хакеры опубликовали пароли пользователей сервисов «Яндекса» и Mail.ru
Фото: ИТАР-ТАСС

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.

Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.

На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.

По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.

Вечером 8 августа на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.

Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.

Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы.

Это не первая громкая утечка пользовательских данных. Неизвестный злоумышленник выложил 1 сентября в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone. Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.

Позже гендиректор Apple Тим Кук рассказал, что взлома iCloud не было: неизвестные украли пароли знаменитостей, а потом загрузили их фотографии из сервиса хранения файлов.

В середине августа блогер Shaltay Boltay опубликовал переписку, которая, по его утверждению, может принадлежать премьер-министру России Дмитрию Медведеву. Shaltay Boltay заявил в Twitter, что у него есть доступ и к другим почтовым аккаунтам Медведева, а также «к контенту с трех его устройств компании Apple».