Лента новостей
Живу «не свою» жизнь: как найти место для самого себя 12 янв, 19:27, РБК и Газпромбанк Как обмануть систему распознавания лиц 12 янв, 18:59, РБК и Ростелеком Как перейти на российское программное обеспечение и оборудование 12 янв, 18:30, РБК и Tegrus Дизайн интерьеров: «изнанка» отрасли без прикрас глазами предпринимателей 12 янв, 18:05, РБК и Ahead Государство как сервис. Объясняем на примере «Госуслуг» 12 янв, 17:38, РБК и Ростелеком Как защитили Камчатку от киберугроз в условиях кадрового ИТ-голода 12 янв, 17:16, РБК и РТК-Солар Прокрастинацию зафиксировали на МРТ: где она находится 12 янв, 16:47, РБК и Edutoria Как бороться со страхами при смене профессии 12 янв, 16:22, РБК и Школа 21 Как получить полную информацию о своем бизнесе от смарт-терминала 12 янв, 15:52, РБК и СберБизнес Электронные сервисы: что популярно у школьников, родителей и учителей 12 янв, 15:26, Специальный проект Как изменилась модная индустрия в 2022 году 12 янв, 14:59, VOSHAHE22W Как бизнесу возить грузы в городе: 5 фактов, которые вас удивят 12 янв, 14:11, РБК и Газ Бизнес способен на большее: как делать отчет для налоговой одной кнопкой 12 янв, 13:27, РБК и СберБизнес Импортозамещение в IT: что предлагают российские интеграторы 12 янв, 12:59, TEGRUS22W Почему не нужен телевизор для просмотра передач и компьютер — для игр 12 янв, 12:32, РБК и Ростелеком Экс-посол США рассказал о «дипломатическом театре» перед 24 февраля 12 янв, 12:15, Политика Роспотребнадзор исключил ограничения после выявления «кракена» 12 янв, 12:12, Общество Microsoft позволит сотрудникам брать бесконечный отпуск 12 янв, 12:11, Бизнес Глубинные потребности шести сфер бизнеса: от торговли до услуг 12 янв, 12:06, РБК и СберБизнес Неизвестные инвесторы скупают запасы золота. Что происходит 12 янв, 12:04, PRO Салливан заявил о предпочтении протокола манерам дипломатами в России 12 янв, 12:03, Политика МИД включил британских чиновников и силовиков в российский «стоп-лист» 12 янв, 11:59, Политика Компактный автомобиль для семейного бизнеса. Обзор 12 янв, 11:41, РБК и Газ Последний осужденный по делу о крушении самолета главы Total вышел по УДО 12 янв, 11:37, Общество Экс-посол США заявил о недоверии к слухам о здоровье Путина 12 янв, 11:31, Политика Овечкин продлил безголевую серию в НХЛ до трех матчей 12 янв, 11:29, Спорт Методика «пять-два» и диеты: как Бенедикт Камбербэтч готовится к ролям 12 янв, 11:28, PRO Власти Югры объяснили фразу губернатора «там все в доле» 12 янв, 11:23, Политика
Газета
Почта утекла
Газета № 166 (1941) (0909) //2514 Общество,
0

Почта утекла

Хакеры опубликовали пароли пользователей сервисов «Яндекса» и Mail.ru
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.

Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.

На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.

По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.

Вечером 8 августа на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.

Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.

Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы.

Это не первая громкая утечка пользовательских данных. Неизвестный злоумышленник выложил 1 сентября в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone. Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.

Позже гендиректор Apple Тим Кук рассказал, что взлома iCloud не было: неизвестные украли пароли знаменитостей, а потом загрузили их фотографии из сервиса хранения файлов.

В середине августа блогер Shaltay Boltay опубликовал переписку, которая, по его утверждению, может принадлежать премьер-министру России Дмитрию Медведеву. Shaltay Boltay заявил в Twitter, что у него есть доступ и к другим почтовым аккаунтам Медведева, а также «к контенту с трех его устройств компании Apple».