Почтовые сервисы никто не взламывал, пароли были добыты «троянцами»

Изначально все выглядело так, как будто произошел массовый взлом почтовых систем, особенно, когда в сети были только данные «Яндекс» почты. Многие специалисты заявили, что речь идет о массовом взломе почтовых серверов, получения хешей паролей и взлома при помощи перебора и подсчета этих хешей и т.п., - говорит О. Сыч.

На самом деле, полагает эксперт, анализ баз почтовых адресов и их паролей говорит следующее: о массовом взломе почтовых серверов речь не идет.

Дело в том, что большое количество пар логин-пароль оказались неактуальны. Мы связались с некоторыми из этих пользователей, и они подтвердили, что действительно пользовались данным для входа – но несколько лет назад. Это означает, что многие пароли являются устаревшими, они не могли храниться в самой почтовой системе на текущий момент, - поясняет О. Сыч.

scr.png

По его словам, очевидно, что все эти пароли были получены каким-то семейством троянских программ и аккумулированы злоумышленниками в одну огромную базу. Сейчас они фильтруют различные почтовые системы и порционно выкладывают эти данные в мир, преследуя какие-то свои цели.

К сожалению, определить с помощью какой именно троянской программы собирались данные пользователей будет сложно и практически невозможно, т.к. речь идет о двух-трех годах работы злоумышленников и огромном числе троянских программ, которые воруют данные пользователей. Это означает, что пользователи могли уже давно переустановить систему либо удалить троянца со своего компьютера с помощью антивируса и след угрозы был утерян навсегда либо никогда и не появлялся на компьютере пользователя, если он заходил на почту на другом зараженном ПК, - считает техдиректор лаборатории Zillya!.

Сотрудники лаборатории провели дополнительное исследование и обнаружили еще одну проблему: приблизительно 10% паролей из базы почтовых ящиков «Яндекса» подходят к социальной сети «Facebook». То есть, используя данные этих баз можно войти в аккаунты пользователей в социальных сетях, что еще раз подтверждает правило Парето для проблем с информационной безопасностью – 80% проблем возникают у пользователей благодаря их беспечности.

Мы настоятельно рекомендуем пользователям сменить пароли к своим почтовым ящикам и аккаунтам в социальных сетях, особенно, если они совпадают. Это касается не только тех пользователей, чьи аккаунты попали в базы, поскольку злоумышленники могли выложить в Сеть далеко не полные версии баз.

Также, необходимо понимать, если за последние два-три года на вашем компьютере была найдена хоть какая-то троянская программа, то с высокой долей вероятности часть ваших приватных данных могла быть украдена и сложена в такие вот базы и со временем это информацией могут воспользоваться для различных целей, - советует эксперт.

itexpert.org.ua

Еще интересное

Исследователи из MacKeeper обнаружили в открытом доступе базу данных, содержащую 560 миллионов паролей пользователей.  Размер обнаруженной БД составляет около 75 ГБ.

Нацкомиссия, осуществляющая госрегулирование в сфере связи и информатизации на заседании во вторник утвердила правила ведения деятельности по предоставлению услуг доступа к интернету.

Публикуем статью Кирилла Рощина для slon.ru о ситуации, сложившейся вокруг сотрудничества Skype со спецслужбами. В статье рассказывается об оказываемом давлении со стороны государственных органов и об их желании подчинить работу программы своему контролю.

Сбои работы вебсайтов и взломы баз данных в интернете: новое поколение кибератак грозит миллионами долларов убытка и разрушением структуры Интернета.

Для устройств и приложений, не поддерживающих новый механизм, будет создан специальный генератор паролей.
Часто у пользователей ПК возникает вопрос: как выяснить, является ли файл вредоносным? Эта статья объяснит, как отличить опасный файл от безопасного