Яндекс: в утечке своих данных виноваты сами пользователи, - пароли выбрали простые
Официальные комментарии почтовых сервисов похожи на произведения писателей-фантастов. Большая часть размещенных в интернете хакерами паролей принадлежит электронной почте, которую создавали роботы. Но в не привычном понимании – это неогромные киборги, а компьютеры, которые автоматически регистрировали почтовые имена на сервисах.
"В данном случае мы думаем, что это было комбинацией нескольких факторов. В первую очередь, это нелицензионное программное обеспечение, установленное на компьютерах пользователей. Во втором случае – это всевозможные фишинговые атаки", — считает Владимир Иванов, заместитель руководителя департамента эксплуатации "Яндекса".
Одним из первых об утечке сообщили в "Яндексе". Но только после того, как эта информация просочилась в СМИ. Данные стали известны злоумышленникам в результате так называемого фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Говорят, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. Формулировки очень сложные. Нечто подобное произошло и с почтовым сервисом Mail.ru. В сеть попало еще больше паролей. В списке хакеров доступ к четырем с половиной миллионам электронным ящикам. В Mail.ru говорят, что виноваты сами пользователи
"Основные способы взлома – это фишинг и вирусные атаки на аккаунты. Самый распространенный способ – это различные форумы или торренты, где ленивые пользователи устанавливают такой же пароль, как и на своей электронной почте", — говорит Анна Артаманова, вице-президент Mail.ru.
С помощью электронной почты пользователи, чьи электронные ящики оказались взломаны, вели не только переписку, но и общались в социальных сетях. Например, регистрировали страницы в "Одноклассниках" и "ВКонтакте". Теперь аккаунты пользователей, чьи пароли от почты попали в сеть, будут заморожены.
"Ради безопасности самих пользователей мы заморозили взломанные аккаунты. Ничего страшного в этом нет, пользователю просто предложат изменить пароль", — рассказывает Георгий Лобушкин пресс-секретарь ВКонтакте".
Для России подобный массовый взлом почтовых сервисов – явление новое. Мир к этому, кажется, уже привык. Только в этом году : в конце февраля была взломана база данных крупной американской компании онлайн продаж. В руки хакеров попали зашифрованные пароли и другие персональные данные 145 миллионов пользователей сервиса. В августе источники The New York Times сообщили, что группе хакеров из России удалось составить крупнейшую в мире базу данных более миллиарда паролей интернет-пользователей. Защититься от массивной хакерской атаки трудно. Но обезопасить свою электронную почту можно попробовать.
"Нужно использовать пароль, который содержит маленькие и большие буквы, числа и какой-нибудь специальный символ, например, восклицательный знак", — говорит Вячеслав Закоржевский, руководитель группы исследований уязвимости лаборатории Касперского.
Что делать, если ваш ящик оказался в свежеопубликованном списке хакеров – вопрос сложный. Предъявлять претензии при наличии простого пароля будет сложно.
Электронная почта – неотъемлемый атрибут любого современного интернет-пользователя. Вот только при регистрации нового почтового ящика не каждый читает специальное пользовательское соглашение. В случае наличия так называемого простого пароля или невыполнения советов сервиса по безопасности – компания при взломе почты ответственности не несет.