21 сентября вторник
СЕЙЧАС +3°С

Открылось всё

Доступ к почтовым ящикам новосибирцев слили в интернет — корреспондент НГС.НОВОСТИ оказалась в числе пострадавших и выяснила причины инцидента

Поделиться

Поделиться

31 августа в интернете появились личные фотографии Дженнифер Лоуренс, которые актриса хранила в iCloud. Следом прошла волна эротических снимков с Бри Ларсон, Кирстен Данст, Кейт Аптон и Бар Рафаэли, хранившихся на их iPhone. Пресс-служба Apple пояснила: «Аккаунты знаменитостей были скомпрометированы в результате очень целенаправленной атаки на логины, пароли и секретные вопросы — практикой, слишком распространенной в интернете». Буквально через неделю на их месте смог оказаться рядовой пользователь Сети.

В ночь с 7 на 8 сентября в Сети были опубликованы базы логинов и паролей для 1,2 млн аккаунтов Яндекс.Почты. За следующие два дня мир узнал 4,7 млн паролей от почты Mail.ru (включая адреса @inbox.ru, @list.ru и @bk.ru) и 4,9 млн — от Gmail. «Яндекс» уверяет, что вскрытие не было результатом целенаправленной атаки или утечкой информации от недобросовестного сотрудника. «Скорее всего, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Они собирались на протяжении нескольких лет», — предполагает Владимир Иванов, заместитель руководителя департамента эксплуатации «Яндекса».

85–98 % вскрытых аккаунтов Яндекс.Почты, Mail.ru и Gmail являются заброшенными или давно взломаны, а всем пострадавшим пользователям рекомендовано сменить пароли, уверяют их пресс-службы. «ВКонтакте» и «Одноклассники» уже заблокировали аккаунты, которые были зарегистрированы на эти адреса, сообщают «Ведомости».

Крупнейшие почтовые сервисы не смогли уточнить, сколько новосибирцев пострадали в результате взлома. Корреспондент НГС.НОВОСТИ нашла в опубликованных базах более 70 логинов с приставкой nsk, предположительно принадлежащих новосибирцам. По данным международной исследовательской группы TNS, в июле самой популярной почтой в Новосибирске была mail.ru — ею пользовались 560,9 тыс. человек (или 48,7 % населения). Не сильно от нее оторвался «Яндекс» с 372,7 тыс. пользователями (32,3 %). Тройку лидеров замыкает Gmail с показателем 129,5 тыс. человек (11,2 %). На четвертом и пятых местах — почта НГС (115,5 тыс. чел., или 10 %) и «Рамблер» (49,1 тыс. чел, или 4,3 %).

Проверить безопасность своей почты можно на сайте isleaked.com — он ищет введенный адрес по базам вскрытых аккаунтов. Мария Юхлина, менеджер по рекламе в компании-дилере спецтехники, нашла там свой ящик. «Я просто ввела все свои почты с Mail.ru, а они мне сказали первые 2 знака пароля, так что я его поменяла», — признается девушка. Ее удивило, что злоумышленники взломали ее основной аккаунт, остальные два не тронуты. «Антивирусов нет нигде, даже на работе почему-то», — улыбается Мария.

Корреспондент НГС.НОВОСТИ тоже обнаружила в Сети свой старый пароль от ящика на Яндекс.Почте. Возможно, тому виной стал устаревший антивирус на домашнем компьютере.

Поделиться

Но на всякий случай было решено сменить пароль. Утром 8 сентября пришлось сменить его еще раз — «Яндекс» сбросил пароли ото всех скомпрометированных почтовых ящиков. Другим пострадавшим владельцем почтового ящика, на этот раз на Gmail, оказался крупный новосибирский бизнесмен, попросивший не называть его имени.

Опубликованные базы паролей показали: большинство пользователей используют самые банальные сочетания клавиш. Программист с ником Haoose специально для IT-блога habrahabr.ru проанализировал пароли от «Яндекса».

Самым популярным оказался пароль 123456 — он подходил для 37 821 аккаунтов.

На втором месте по частоте использования — пароль 123456789, на третьем месте — 111111. На 15-м месте появляется первое осмысленное слово gfhjkm — или «пароль», набранный в раскладке латиницы. 343 пользователя использовали для доступа в почту слово samsung, 325 — nikita, 252 — natasha, 232 — stalker.

Есть и другие банальные способы лишиться пароля: положить бумажку с ним под клавиатурой или написать на стикере и наклеить на монитор, рассуждает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Активная почта 2-3-летней давности на крупном сайте имеет особую ценность для спамеров, рассуждает новосибирский программист, пожелавший остаться неизвестным. В ней есть сформированная адресная книга — а значит, готовая база для рассылки спама. Он предположил, что письма с такого ящика кажутся почтовой программе более «авторитетными», чем от свежего спамерского аккаунта, — а значит, адресат их наверняка получит. «Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу», — предположили в «Лаборатории Касперского».

Чаще всего злоумышленники воруют пароли с помощью фишинга или установки зловредного ПО, говорят эксперты. Например, пользователь может получить письмо от имени администрации почтового сервиса с просьбой сменить пароль или обновить сервис, рассуждают в «Лаборатории Касперского». Ссылка в этом письме ведет на сайт, который выглядит как привычный почтовик — но является поддельным. Так мошенники получают логин и пароль жертвы. Сергей Ложкин рекомендует регулярно обновлять базы данных антивируса и ПО — они предостерегут о фишинговой ссылке. В «Касперском» рекомендуют обращать внимание на адресную строку браузера.

Адрес правильного сайта, требующего пароль, должен начинаться с https:// — это свидетельствует о защищенном соединении HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера).

«С его помощью воруют данные не только от почты, а от всего подряд: от игровых аккаунтов до кредитных карт», — рассуждает о фишинге менеджер проекта «Почта» НГС Василий Павлюшин.

В «Яндексе» рассказали, что наиболее эффективный способ заразить как можно больше компьютеров — это зловредное ПО (malware). «Вы лазите по сайтам непонятно где — например, порно. С этих сайтов к вам закачалась программа-вирус. Она начинает собирать пароли либо считывать нажатие клавиш и потом эту информацию отправляет злоумышленнику», - описывает процесс заражения эксперт по безопасности, работающий в новосибирском филиале одного банка. Признаками взлома является нестабильная работа компьютера: частые зависания или перезагрузки.

Чтобы защитить свои данные, эксперт советует регулярно обновлять базы данных антивируса. Он использует на работе «Касперский» и NOD32, но подчеркнул, что принципиальной разницы нет. В «Яндексе» рекомендуют менять пароль каждые 3 месяца и делать его сложным: например, выбрать простое слово и «разбавить» его цифрами и символами. Сергей Ложкин напомнил: не стоит устанавливать незнакомые приложения и ходить по ссылкам из спам-рассылок и, а также «отписываться» от них с помощью ссылок в самом спаме. «Избавиться от нежелательных писем не получится, а пройдя по ссылке, вы опять попадете на зараженный сайт», — заключает антивирусный эксперт.

Мария Каргаполова

Фото thinkstockphotos.com (1), Татьяны Кривенко (2)

Автор

оцените материал

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0

Поделиться

Поделиться

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Хочешь быть в курсе событий, которые происходят в Новосибирске? Подпишись на нашу почтовую рассылку
Загрузка...
Загрузка...