Новости российской экономики и бизнеса


И снова слив

09.09.2014 00:00
 

В открытый доступ попало более миллиона логинов и паролей почтовых ящиков пользователей «Яндекса» и более четырех миллионов данных почтового сервиса Mail.Ru. На специфических форумах намекают на новые сенсации подобного рода в ближайшие дни, а эксперты критикуют почтовых гигантов за использование небезопасных систем на базе ОС Linux.

Вслед за миллионом учетных записей «Яндекса» в сеть попали 4,5 миллионов аккаунтов почтового сервиса Mail.Ru. В самой компании, правда, утверждают, что 95% опубликованных аккаунтов уже были известны как подозрительные. Первым о наличии открытой базы почтовых аккаунтов Mail.Ru сообщил пользователь Habrahabr под ником polym0rph.Он же уточнил: в базе содержится 4 664 478 записей. При этом количество актуальных паролей, выложенных в открытый доступ, оценивается в 600–800 тысяч.

Ранее в сети появилась база адресов пользователей «Яндекса». Компания отреагировала специальным заявлением: «Речь не идет о взломе инфраструктуры. Данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».

Социальная сеть "ВКонтакте" объявила о блокировке учетных записей пользователей, созданных с помощью почтовых ящиков "Яндекса", данные которых попали в открытый доступ. Блокировке подверглись учетные записи, не привязанные к мобильным телефонам. Вторая по популярности соцсеть России «Одноклассники» также заморозила страницы тех пользователей, чьи электронные адреса были скомпрометированы. Пресс-секретарь «Одноклассников» Илья Грабовский пояснил: «Заморозили аккаунты пользователей, зарегистрированных на скомпрометированные адреса «Яндекса» и Mail.Ru, до момента, пока их владельцы не поменяют свои пароли».

Компания Cloudseller подготовила для российского издания «Известия» отчет в связи с разразившимся скандалом. В Cloudseller полагают, что массовые утечки паролей произошли по причине уязвимостей в бесплатном ПО, которое используют гиганты сетевой индустрии в РФ. ОС Linux и ряд продуктов с открытым кодом нередко дорабатываются под свои нужды, но их основа остается неизменной, указывают эксперты Cloudseller. В своем отчете они обратили внимание на уязвимость в веб-сервисе и в системе управления базами данных MySQL.

Тем не менее, пароли массово и регулярно утекают в открытый доступ не только в России. В декабре 2013 года в Нидерландах эксперты по интернет-безопасности обнаружили два миллиона украденных паролей. Большая часть из них были - от аккаунтов в социальных сетях, меньшая часть – от электронных почтовых ящиков и различных сайтов. Больше всего паролей тогда украли у пользователей Facebook (320 тысяч), Twitter (21 тысяча), «Одноклассники» (около 9 тысяч) и «Вконтакте» (около 7 тысяч). Крупномасштабная утечка данных Adobe Systems особенный вред нанесла жителям Эстонии: 47 000 электронных адресов и паролей граждан этой страны стали достоянием общественности.

В 2012 году хакеры украли сразу 6 миллионов паролей. А в 2011 году «Яндекс» стал участником трех скандалов, связанных с утечкой персональных данных. Тогда, кроме смс абонентов «Мегафона», поисковик находил имена покупателей в онлайновых секс-шопах и бланки электронных билетов пассажиров РЖД.

Фото ilenta.com
 

(С) 2009-2018. Свидетельство о регистрации СМИ: ЭЛ №ФС 77-50910

Редакция не несет ответственности за содержание авторских материалов и перепечаток.

Материалы издания могут содержать информацию под грифом "18+"