«Яндекс» отрицает свою вину в краже паролей от 1,2 млн почтовых ящиков

08 Сентябрь 2014

В воскресенье вечером в Сети появилась информация о взломе 1,2 млн почтовых ящиков «Яндекса». Причем злоумышленники не просто взломали эти ящики, а еще и опубликовали в свободном доступе пары логин/пароль для доступа к ним. Опытным путем небезразличные пользователи подтвердили правдивость этой информации.

Начали появляться всевозможные версии того, как в «Яндексе» могли допустить такую кражу, и почему не сработала их хваленая система безопасности. Выдвигались теории о масштабной атаке и даже о «кроте» внутри «Яндекса». Но представители российской корпорации поспешили откреститься от этих обвинений и прокомментировали публикацию скандального списка, сославшись на вину самих пользователей.

«Яндекс» надежно защищает пароли пользователей и не хранит их в открытом доступе. Поэтому из предварительных заключений специалистов «Яндекса» напрашивается один важный вывод – это не «взлом» его серверов и не утечка. По результатам проверки специалисты все больше склоняются предполагать, что опубликованные аккаунты не принадлежат «живым» людям (пользователям, использующим сервисы «Яндекса» или совершающих какие-либо другие действия). Что касается других аккаунтов, то уведомления о вероятности их взлома уже направлены их владельцам по другим каналам связи.

Прокомментировали сложившуюся ситуацию и в Лаборатории Касперского. Они верят версии «Яндекса», считают невозможным взлом серверов компании, и безосновательным обвинения «Яндекса» в хранении персональных данных пользователей в открытом виде. Эксперты Лаборатории Касперского предполагают, что речь идет о компилированной базе учетных записей, похищенных с помощью фишинга, вредоносного ПО, брутфорса и других методов. В сети уже доступен специальный ресурс yaslit.ru, с помощью которого каждый желающий может проверить, не попала ли его учетная запись в опубликованную базу. Если по факту проверки своего ящика на указанном выше сервисе откроется факт его взлома, Лаборатория Касперского рекомендует немедленно поменять пароль и активировать режим двухфакторной авторизации.

Есть ответ у специалистов Лаборатории Касперского и на другой пикантный вопрос: «Обязан ли был «Яндекс» отслеживать возможность такой крупной фишинговой атаки на почтовые адреса?». Эксперты по вирусным технологиям ссылаются на факт отсутствия информации об одной масштабной фишинговой атаке. Они все больше склоняются к версии, что эти адреса были скомпилированы не менее чем за год. В «Яндексе» итак действует защита пользователей от фишинговых сайтов, для чего используется метод фильтрации поисковой выдачи. Особенно безопасен интернет-серфинг через «Яндекс.Браузер», в котором по умолчанию активирована технология защиты от переходов на потенциально опасные сайты. Однако для полной безопасности от вредоносного ПО все же необходимо установить на компьютер полноценный антивирус.

Специалисты Лаборатории Касперского в завершение своих комментариев дали полезные советы, как избежать фишинга. В первую очередь, необходимо всегда проверять адресную строку браузера, чтобы адрес соответствовал правильному названию до последней литеры. Во-вторых, доверяйте только сайтам с проверенными SSL-сертификатами (как правило, они отображаются зеленым). В-третьих, необходимо включить двухфакторную авторизацию, так как на сегодня это один из самых эффективных методов исключить кражу аккаунта, даже если злоумышленники заполучат пару логин/пароль.

Также очень важно отношение самих пользователей к собственной безопасности и подбору паролей. Зачастую, выбираемые пароли не соответствуют даже элементарным правилам безопасности: очень популярны пароли типа 123456, 123456789, 111111 и qwerty. Нередко используется и классический ключ доступа – yandex.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.