11.09.2014

Внезапная или плановая утечка адресов?

Кажется, "взломы" почтовых аккаунтов ведущих порталов рунета давно уже никого не удивляют. Это стало настолько обыденным делом, что информационные издания постсоветского пространства даже не выносят подобные события на первые страницы. Ну, взломали... Ну, утекли в сеть пароли... Ну, стали известны личные данные отдельных пользователей и компаний... Что здесь такого? Не досмотрели )))

В реальности, на данный момент блогеров рунета занимает не столько вопрос "как взломали", а вполне прозаичная мысль "сколько аккаунтов подверглось угрозе в этот раз". Здесь портал Mail.ru оказался "на высоте": честно признался, что недавняя утечка паролей является самой большой за всю историю существования сервисов компании.

Специалистами по безопасности Mail.ru заявлено о компроментации около четырех с половиной миллионов адресов пользователей. На сегодняшний день официально подтверждено, что не менее 600 тысяч из них выложены в публичный доступ вместе с паролями.

С момента официального заявления о выявленной утечке администрация портала старается хоть немного минимизировать последствия нарушения системы безопасности сервисов компании. Так, многим пользователям уже отправлены письма с просьбой изменить учетные данные своего аккаунта с подробными рекомендациями по подбору надежного пароля.

Плюс ко всему, представители Mail.ru обратили внимание своей постоянной аудитории, что они ожидали подобных действий со стороны злоумышленников - многим пользователям, надежность паролей которых вызывала сомнение, заранее были отправлены письма от администрации портала с предложениями по повышению безопасности переписки.

Тем не менее, большинство пользователей сервисов Mail.ru эти письма проигнорировали, результатом чего и стал столь глобальный "слив" персональных данных. По данным компании, не менее 95 процентов адресов пользователей, оказавшихся в обнародованном списке, ранее подозревались в возможной компроментации.

В итоговом резюме аналитики Mail.ru пришли к выводу, что, скорее всего, пароли и персональные данные пользователей оказались в руках сетевых злоумышленников не в результате прямой атаки на сервера компании, а были добыты путем социальной инженерии и фишинга.

Проверить, есть ли ваш адрес в базе взломанных аккаунтов, можно с помощью специального сервиса, который расположен по адресу isleaked.com.

автор: Криничанский Роман

Другие новости
  • YouTube
  • Skype
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)