Почтовые сервисы никто не взламывал, пароли были добыты «троянцами»

Изначально все выглядело так, как будто произошел массовый взлом почтовых систем, особенно, когда в сети были только данные «Яндекс» почты. Многие специалисты заявили, что речь идет о массовом взломе почтовых серверов, получения хешей паролей и взлома при помощи перебора и подсчета этих хешей и т.п., - говорит О. Сыч.

На самом деле, полагает эксперт, анализ баз почтовых адресов и их паролей говорит следующее: о массовом взломе почтовых серверов речь не идет.

Дело в том, что большое количество пар логин-пароль оказались неактуальны. Мы связались с некоторыми из этих пользователей, и они подтвердили, что действительно пользовались данным для входа – но несколько лет назад. Это означает, что многие пароли являются устаревшими, они не могли храниться в самой почтовой системе на текущий момент, - поясняет О. Сыч.

scr.png

По его словам, очевидно, что все эти пароли были получены каким-то семейством троянских программ и аккумулированы злоумышленниками в одну огромную базу. Сейчас они фильтруют различные почтовые системы и порционно выкладывают эти данные в мир, преследуя какие-то свои цели.

К сожалению, определить с помощью какой именно троянской программы собирались данные пользователей будет сложно и практически невозможно, т.к. речь идет о двух-трех годах работы злоумышленников и огромном числе троянских программ, которые воруют данные пользователей. Это означает, что пользователи могли уже давно переустановить систему либо удалить троянца со своего компьютера с помощью антивируса и след угрозы был утерян навсегда либо никогда и не появлялся на компьютере пользователя, если он заходил на почту на другом зараженном ПК, - считает техдиректор лаборатории Zillya!.

Сотрудники лаборатории провели дополнительное исследование и обнаружили еще одну проблему: приблизительно 10% паролей из базы почтовых ящиков «Яндекса» подходят к социальной сети «Facebook». То есть, используя данные этих баз можно войти в аккаунты пользователей в социальных сетях, что еще раз подтверждает правило Парето для проблем с информационной безопасностью – 80% проблем возникают у пользователей благодаря их беспечности.

Мы настоятельно рекомендуем пользователям сменить пароли к своим почтовым ящикам и аккаунтам в социальных сетях, особенно, если они совпадают. Это касается не только тех пользователей, чьи аккаунты попали в базы, поскольку злоумышленники могли выложить в Сеть далеко не полные версии баз.

Также, необходимо понимать, если за последние два-три года на вашем компьютере была найдена хоть какая-то троянская программа, то с высокой долей вероятности часть ваших приватных данных могла быть украдена и сложена в такие вот базы и со временем это информацией могут воспользоваться для различных целей, - советует эксперт.

itexpert.org.ua

Еще интересное

На некоторых компьютерах Атомного Энергетического Агентства ООН обнаружено вредоносное программное обеспечение

Google обнаружил детское порно в личной переписке жителя Хьюстона и предупредил полицию. Об этом сообщает CNet.

Какие опасности работы в интернете?