Личная переписка миллионов пользователей Интернета оказалась в открытом доступе
Грандиозная утечка информации - похищены пароли от десяти миллионов сетевых почтовых ящиков по всему миру. Рассекреченными оказались пользователи трёх крупных интернет-компаний, две из которых - российские. Украденные коды доступа хакеры выложили в открытый доступ.
Утечку паролей к почтовым ящикам пользователей Yandex, Mail и Gmail уже назвали одной из самых масштабных за последнее время. Общая цифра пострадавших — почти десять миллионов пользователей электронной почтой. Базы тут же проверили, и оказалось что значительная часть выложенных паролей — рабочие.
Такую же проверку пользователь под псевдонимом ТиВиСкит, он одним из первых забил тревогу, сделал и по Mail, и Gmail. В большинстве своем и эти данные тоже оказались настоящими. Например, по Gmail – на шестьдесят процентов.
Такую утечку сразу назвали масштабной хакерской атакой, от которой крупнейшие почтовые серверы просто не смогли отбиться. Но в компаниях тут же заявили, что никаких нападений на них не было.
"Это не утечка, это результат деятельности, которую злоумышленники, наверное, вели несколько лет, долгие годы. И наше предложение состоит в том, что логины и пароли почтовых служб собирались с компьютеров-пользователей при помощи вирусов и троянских программ", - сказал руководитель отдела персональных сервисов компании Yandex Антон Забанных.
Скорее всего, уверены эксперты, электронные компании, и правда, здесь ни при чем. Если бы взломали их серверы, информации было бы куда больше, в том числе и об аккаунтах звезд и политиков. Но никто из них пока о взломе не заявлял.
"Какие данные интересны? Прежде всего финансовые - это электронные кошельки, электронные платежные системы. Например, Yandex использует "Yandex. Деньги". То есть то, где можно просто и быстро украсть. А учитывая, что заражение происходит не целевым образом, а просто люди посещают на сайт, то, естественно, заражаются и школьники, у которых никаких денег нет, так и люди, которые могут активно пользоваться какими-то электронными деньгами", - говорит заместитель руководителя лаборатории по компьютерной криминалистике Сергей Никитин.
Помимо этого в электронной почте пользователи нередко хранят и много другой, не менее ценной информации: паспортные данные, PIN-коды банковских карточек, пароли от своих банковских онлайн-кабинетов. Что для хакеров также может представлять интерес. Впрочем, многие эксперты сходятся во мнении, что в Сеть выложили данные, которые хакеры уже обработали, и все ценное забрали до публикации. Тем более, позже выяснилось, что значительной частью взломанных почтовых ящиков никто давно не пользовался. Во многих случаях уже сменились и пароли.
"Мы анализировали базы, и я могу сказать по нам - то же самое может сказать и "Яндекс" - часть из этих аккаунтов уже не валидны, то есть пароли были изменены их пользователями. Часть из этих владельцев вообще являются авторегами, по нашей терминологии - автоматически созданные боты для каких-то целей", - сообщила вице-президент Mail Анна Артамонова.
Тем не менее, охота за персональными данными, которые хранятся в электронной почте, ведется ежедневно. Вот только пользователь вряд ли заметит, что его компьютер уже взломали. Поэтому эксперты настоятельно советуют — серьезно относится к защите своих электронных устройств. И по возможности не хранить в почте информацию, которая может заинтересовать киберпреступников.