Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » РУЧИЩА ОТ ИНТЕРНЕТА УБРАЛ ! ... » Взлом средь бела дня: Яндекс.Почта, Mail.ru ... Кто следующий?

Взлом средь бела дня: Яндекс.Почта, Mail.ru ... Кто следующий?

Страница: 1

Сообщений 1 страница 11 из 11

1

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Взлом средь бела дня. Миллион паролей от «Яндекс. Почты» попали в открытый доступ

Компания опровергает обвинения в утечке данных. Эксперты подозревают, что пароли в Сеть выложили мошенники. «Яндекс» предпринял меры для обеспечения безопасности оставшихся аккаунтов

http://m1-n.bfm.ru/news/maindocumentphoto/2014/09/08/yandex.jpg
Фото: Григорий Собченко/BFM.ru

Около миллиона паролей от почтовых ящиков «Яндекса» оказались в открытом доступе.Читайте также:Вопрос не в том, «взломают ли?», вопрос, «когда взломают?»

Список был опубликован на одном из форумов. Позже появились сообщения некоторых пользователей, которые утверждают, что нашли в перечне свои адреса почты и пароли к ним. В утечке пользователи Интернета винят компанию «Яндекс». В компании опровергают претензии. Руководитель направления персональных сервисов «Яндекс» Антон Забанных предполагает, что в инциденте виноваты вредоносные программы, установленные на компьютеры пользователей.

Антон Забанных
руководитель направления персональных сервисов «Яндекс»

«Мы не склонны называть это утечкой. Дело в том, что в «Яндексе» пароли нигде не хранятся в открытом виде, в том виде, в котором пользователи этот пароль вводят. У нас хранится некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить, совпадает ли тот пароль, который пользователь ввел для данного сеанса с тем паролем, который пользователь изначально задал. Откуда могут взяться подобные базы с открытыми паролями? Наиболее понятный вариант заключается в следующем: у пользователей на компьютерах достаточно часто установлены какие-нибудь «троянские кони», вирусы и другие неприятные программы, которые могут адресно похищать некоторую информацию или как-то прочий вред причинять. Мы предполагаем, что вот эта база — это результат  работы какой-то достаточно массовой заразной программы, которая сливала данные пользователей в какое-то централизованное место к злоумышленникам, злоумышленники эти данные каким-то образом использовали, и зачем-то решили выложить эту базу примерно с миллионом аккаунтов «Яндекса» в открытый доступ».

Свой логин и пароль в опубликованном списке обнаружил владелец сервиса статистики LiveInternet Герман Клименко.

Герман Клименко
владелец сервиса статистики LiveInternet

«Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты, и вроде бы как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, украсть и пароль, и логин это, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет. В целом, миллион-два завирусованных компьютеров даже в одной Москве — это возможно, но чтобы они все дружно пользовались «Яндексом» и воровали пароли, как-то странно. Если это просто база данных жуликов, которые завирусовывали компьютеры, и воруют данные с компьютеров, конечно, к «Яндексу» это не имеет  формального отношения, но знаете, осадочек остался».

По словам представителя «Яндекса», более 90% адресов почты, пароли от которых попали в Cеть, недействительны. А владельцам оставшихся аккаунтов ночью «Яндекс» сбросил пароль, и они не смогут войти в ящик, пока не поменяют его, сообщают в компании.

http://www.bfm.ru/news/271857

0

2

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

В интернете опубликована база паролей к почте Mail.ru

Ранее днем в сети появились пароли к «Яндекс.Почте»

Анастасия Голицына

Vedomosti.ru
08.09.2014

http://vdmsti.ru/img/newsline/2014/09/08/33155171_news_bigpic.jpg
Фото: Евгений Разумный/Ведомости

Вслед за базой взломанных аккаунтов «Яндекса» в сети появились адреса и пароли пользователей почтового сервиса Mail.ru. Об этом пишут пользователи сообщества «Хабрахабр». По их данным, в интернете в свободном доступе появилась база из 4,66 млн адресов и паролей к почте Mail.ru.

Представитель Mail.ru Group пообещал прокомментировать ситуацию позднее.

Вчера поздно вечером на том же ресурсе «Хабрахабр» появилась информация о том, что в общий доступ попали данные 1,2 млн пользователей «Яндекса». Представитель «Яндекса» сообщил, что речь не идет о взломе сервиса или утечке: пароли могли быть похищены с помощью вирусов у самих пользователей. Данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга», — сообщила представитель «Яндекса» Екатерина Карнаухова. По ее словам, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение долгого времени.

http://www.vedomosti.ru/tech/news/33155 … ntent=link

0

3

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

«ВКонтакте» заморозила аккаунты «взломанных» пользователей «Яндекса»

http://pics.top.rbc.ru/top_pics/uniora/92/1410177910_0192.250x200.jpeg
Фото: ИТАР-ТАСС

Социальная сеть «ВКонтакте» заморозила все аккаунты, зарегистрированные на электронные ящики «Яндекса», оказавшиеся накануне в публичном доступе. Об этом сообщил пресс-секретарь «ВКонтакте» Георгий Лобушкин в своем аккаунте в Twitter.

Он пояснил, что такое решение принято «в целях безопасности». Мера будет действовать до того момента, пока владельцы аккаунтов не поменяют пароли.

Лобушкин уточнил, что пользователей при попытке входа на сайт уведомляют о причине заморозки аккаунта. Пресс-секретарь «ВКонтакте» учтонил, что ограничения коснулись аккаунтов, не привязанных к мобильным телефонам. «Это делало их крайне уязвимыми», — указал Лобушкин [цитата по ИТАР-ТАСС].

Ранее один из пользователей habrahabr сообщил, что в свободный доступ были выложены пароли к более чем 1,261 млн ящиков электронной почты сервиса «Яндекс.Почта». В компании уже опровергли предположения о взломе баз данных хакерами. Сам файл с логинами и паролями появился накануне на ресурсе infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.

Ряд пользователей в комментариях подтвердили ,что в списке есть и их пароли.

Как позже пояснили в «Яндексе», около 85% взломанных почтовых аккаунтов устарели или были созданы роботами. «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами», — сообщили в «Яндексе».

Пароли оставшихся 15% (150 тыс.) аккаунтов, как отметили в компании, были обнулены: «Этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его».

В сообщении пресс-службы «Яндекса» также уточняется: «Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля».

Как пояснили РБК в компании, данные попали в руки в злоумышленников в результате фишинга, заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика. «Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса». Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей», — пояснили в «Яндексе».

Пресс-секретарь Роскомнадзора Вадим Ампелонский уже заявил ИТАР-ТАСС, что ведомство проверит информацию об утечке паролей из «Яндекса» и расследует ее в случае поступления официальных запросов от пользователей. Он уточнил, что пароли не являются личными данными. Но Роскомнадзор проведет проверку, если пользователи сервиса сочтут свои данные недостаточно защищенными.

Это не первая громкая утечка личных данных пользователей за последнее время. Так, в начале сентября в открытый доступ попали откровенные фотографии Дженнифер Лоуренс и Мэри Элизабет Уинстэд. Актрисы подлинность фотографий подтвердили.

В середине августа после взлома аккаунта премьер-министра Дмитрия Медведева в Twitter блог Shaltay Boltay опубликовал переписку, которая, по утверждению его авторов, может принадлежать главе правительства.

Настя Березина

08 сентября 2014 г.

http://top.rbc.ru/retail/08/09/2014/947676.shtml

0

4

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Второй «слив» за сутки: в Интернет попала база данных паролей Mail.ru

В свободном доступе выложены 4 млн 664 тысячи 478 адресов и паролей к почте Mail.ru

Вслед за базой взломанных аккаунтов «Яндекс.Почты» в Интернете обнародованы адреса и пароли пользователей почтового сервиса Mail.ru. Об этом сообщили пользователи сообщества «Хабрахабр». По их данным, в свободном доступе выложены 4 млн 664 тысячи 478 адресов и паролей к почте Mail.ru.

Представитель Mail.ru Group не смог прокомментировать эту ситуацию. Он пообещал высказаться позднее, сообщают «Ведомости».

На том же «Хабрахабре» в ночь на 8 сентября была опубликована информация о том, что в общий доступ попали данные 1 миллиона пользователей «Яндекс.Почты». Представитель «Яндекса» сообщил радиостанции Business FM: «Наиболее понятный вариант заключается в следующем: у пользователей на компьютерах достаточно часто установлены какие-нибудь «троянские кони», вирусы и другие неприятные программы, которые могут адресно похищать некоторую информацию или как-то прочий вред причинять. Мы предполагаем, что вот эта база — это результат  работы какой-то достаточно массовой заразной программы…».

http://www.bfm.ru/news/271912

0

5

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

СМИ: пользователи Mail.ru и почты «Яндекса» столкнулись с новыми проблемами

Они возникли в ходе восстановления доступа к почтовым ящикам

Некоторые пользователи сервисов Mail.ru  и «Яндекс» столкнулись с очередными проблемами, когда пытались восстановить доступ к своим почтовым ящикам. Об этом сообщает «Российская газета».

В частности, один из пользователей получил сообщение о взломе ящика на «Яндексе» и необходимости сменить пароль. Сложности начинались, если аккаунт не был привязан к номеру телефона. 

Накануне в Сети появились базы логинов и паролей от почтовых ящиков на обоих сервисах. Обе компании заявили, что по большей части речь идет о давно заброшенных адресах,  подозрительных или созданных роботами.

http://www.bfm.ru/news/271966

0

6

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

«Яндекс» и Mail.ru опровергли появление новых проблем с доступом

У пользователей требуют письменные заявления только тогда, когда они не могут вспомнить ответ на секретный вопрос

Компания «Яндекс» заявила, что у пользователей больше не возникает в массовом порядке проблем, связанных с восстановлением доступа к почтовому сервису и другим ресурсам. Об этом сообщает ИТАР-ТАСС.

Как отметили в компании, система просит письменное заявление с паспортными данными только в случаях, когда пользователь не может вспомнить ответ на секретный вопрос. Также сотрудники Mail.Ru Group указали на то, что номер телефона — «самый безопасный, но не единственный способ восстановить пароль».

«Пароль можно восстановить с помощью секретного вопроса, а также через дополнительный email. Если пользователь вдруг забыл эти данные, он может обратиться в службу поддержки», — сказали в компании.

«Российская газета» ранее объявила о том, что ряд пользователей, данные которых оказались в публичном доступе накануне, вновь столкнулись со сложностями при попытке зайти в электронный почтовый ящик. По словам журналистов, проблемы появлялись, если аккаунт не был привязан к номеру мобильного телефона.

http://www.bfm.ru/news/271969

0

7

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Массовый взлом. Как обезопасить свой e-mail

Всего за один день в Сеть попали миллионы паролей пользователей аккаунтов электронной почты «Яндекса» и Mail.ru. Эксперты снова подняли вопрос о безопасности личных ящиков

Текст: Иван Швец

http://m1-n.bfm.ru/news/maindocumentphoto/2014/09/09/mail_1.png
Фото: ИТАР-ТАСС

Невиданная по масштабу атака на поисковые сервисы России. Вслед за миллионом взломанных паролей к почтовым ящикам на «Яндексе» последовал Mail.ru. В Сеть попали 4,5 миллиона паролей к почтовому сервису.

Поверить в то, что два скандальных эпизода произошли с ведущими IT-компаниями страны случайно, практически невозможно. Необходимо расследование.

Вначале фактура — при вводе пароля пользователь видит предупреждение, что с данного ящика идет рассылка и что следует поменять пароль. Список взломанных аккаунтов «Яндекса» опубликовал форум портала по обмену приватной информации Infosliv.ru. Вход в сообщество только по регистрации. А внутри вас может ждать неприятный сюрприз. Как, например, владельца сервиса статистики liveinternet Германа Клименко.

Герман Клименко
владелец сервиса статистики liveinternet

«Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты и, вроде бы, как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, но украсть пароль и логин, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет».

Спустя два часа после тревожного сообщения выяснилось, что 90% почтовых ящиков, чьи пароли попали в Сеть, недействительны, так как давно устарели. А владельцам оставшихся аккаунтов нужно подождать 24 часа.

Сообщения об утечке данных в компании опровергают, так как «Яндекс» не хранит пароли и логины в открытом виде. Ситуацию прояснил руководитель направления персональных сервисов «Яндекс» Антон Забанных

Антон Забанных
руководитель направления персональных сервисов «Яндекс»

«У нас хранятся так называемые хэши — это некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить — совпадает ли тот пароль, который пользователь ввел для данного сеанса, с тем паролем, который пользователь изначально задал».

Никуда не деться и от разговоров о целенаправленной хакерской атаке на Россию, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

Роман Ромачев
гендиректор агентства разведывательных технологий «Р-Техно»

«Можно просматривать политическую подоплеку противостояния Запада и России, потому возможно тоже кто-то с Запада пытался выявить уязвимости. Мы можем лишь догадываться. Не думаю, что наши поисковики примут меры и залатают дыры, ничего серьезного не последует».

Позже выяснилось, что не только «Яндекса», но и Mail.ru касается информация о том, что почти все пароли — устаревшие. Это старая база хакеров, которые орудовали в начале 2000-х, когда взлом осуществлялся путём несложного перебора литер и цифр. Для чего хватало простеньких программ типа Passware Kit.

http://www.bfm.ru/news/271954

0

8

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Новая почтовая утечка. На этот раз в Сеть попали данные Gmail

Google выясняет, была ли утечка в принципе. Накануне произошли утечки паролей и адресов «Яндекса» и Mail.ru

http://m1-n.bfm.ru/news/maindocumentphoto/2014/09/09/mail_1_1.png
Фото: ИТАР-ТАСС

Адреса почти 5 миллионов аккаунтов Gmail опубликованы в Сети. Автор публикации на форуме Bitcoin Security утверждает, что более чем к половине аккаунтов имеются рабочие пароли. Читайте также:Массовый взлом. Как обезопасить свой e-mail Отметим, что в публикации нет самих паролей к аккаунтам. Google в данный момент пытается разобраться, была ли утечка в принципе, сообщила Business FM представитель компании Алла Забровская.

Алла Забровская
директор по связям с общественностью Google в России

«Мы сейчас можем дать только общий комментарий, потому что сейчас наши специалисты смотрят на эту конкретную ситуацию, пытаются разобраться, что на самом деле произошло, если вообще произошло. Но мы всегда советуем пользователям выбирать сложные пароли, обязательно применять двухэтапную аутентификацию, которая не позволяет злоумышленникам получить доступ к аккаунту, даже если украден пароль».

Накануне произошли утечки паролей и адресов «Яндекса» и Mail.ru. Скорее всего, подобные вбросы — это отработанный материал хакерских группировок, который им перестал быть нужен, считает владелец сервиса статистики liveinternet Герман Клименко.

Герман Клименко
владелец сервиса статистики liveinternet

«В целом, хакерский мир живет по своим законам. Известно, что сами базы достаточно старые местами — 90% имеют многолетнюю давность, только процентов 10-15 свежие, актуальные. Я думаю, что это какой-то отработанный материал, который выброшен в народ повеселить друг друга. Есть же свои хакерские группировки, они друг с другом соревнуются. Но данные были действительно украдены, и это говорит, во-первых, об объеме рынка завирусованных компьютеров, о том, что все-таки у нас с безопасностью все хорошо, и компьютерная грамотность населения пока еще хромает».

Если информация об утечке паролей подтвердится, Gmail станет третьим почтовым сервисом, пароли и аккаунты которого были опубликованы за последние дни.

http://www.bfm.ru/news/272011

0

9

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Предупреждения Gmail. Для защиты от взлома лучше сменить пароль

Предупреждения в почте Gmail появляются, если система мониторинга Google обнаруживает подозрительную активность, связанную с конкретным аккаунтом

http://m1-n.bfm.ru/news/maindocumentphoto/2014/09/09/goog.png
Фото: Reuters

Google сообщает о хакерских атаках на аккаунты российских пользователей. В предупреждении, которое появляется в верхней части страницы при заходе в Gmail, говорится, что электронную почту или компьютер пытаются взломать люди, за которыми стоит неназванное государство. В сообщении содержится ссылка на страницу со сменой пароля. Если пароль поменять, предупреждение пропадает. Предупреждения появляются, если система мониторинга Google обнаруживает подозрительную активность, связанную с конкретным аккаунтом. Вот что сообщила BusinessFM представитель Google в России Светлана Анурова:

Светлана Анурова
представитель Google в России

«Это не новая инициатива, а регулярная проверка. И совершенно не обязательно, что аккаунты подверглись какому-то воздействию. Система устроена таким образом, что принимается во внимание много разнообразных сигналов, и вся информация о том, какие шаги можно предпринять, чтобы максимально обезопасить свой аккаунт, есть на сайтах компании».

Сервис Gmail показывает стандартное предупреждение об атаках, за которыми стоит неназванное государство, уже два года. К примеру, в октябре 2012 года компания разослала десятки тысяч таких предупреждений, рассказал газете The New York Times сотрудник команды инфобезопасности Google. О каком государстве, которое якобы стоит за хакерскими атаками на пользователей Gmail, может идти речь?

Роман Ромачев
гендиректор агентства разведывательных технологий «Р-Техно»

«Очень сложно сказать, какое государство стоит и откуда вообще Google взял информацию. Возможно, сейчас, когда Россия противостоит всему миру по своей позиции в Украине, осуществляются такие заявления. Тем более что Америка обладает киберармией, практически единственная страна в мире, которая тратит огромные миллиарды денег. [Насколько связаны взлом «Яндекса», Mail.ru и предупреждение Google] мы можем лишь догадываться. Мне кажется, что это разные хакерские группировки. То есть, возможно, сначала одни атаковали «Яндекс» с Mail.ru, выложили информацию, потом другие подтянули, выложили информацию, которой они обладают. Мы не следственные органы и не можем обладать большей информацией, нежели той, которая фигурирует в СМИ».

Накануне стало известно о массовом взломе ящиков российских почтовых сервисов. В Рунете были опубликованы логины и пароли примерно 2 млн пользователей почты «Яндекса» и Mail.ru.

Хакеры не раз взламывали и сам Gmail: к примеру, недавно они опубликовали переписку депутата Роберта Шлегеля, а несколько лет назад — оппозиционера Алексея Навального.

http://www.bfm.ru/news/272030

0

10

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Reuters узнал о хищении паролей десятков миллионов пользователей Рунета

17:47

Мария Бондаренко

http://pics.v7.top.rbk.ru/v6_top_pics/media/img/1/58/754623722654581.jpg
Фото: Lori

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них – десятки миллионов личных данных пользователей Mail.ru

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд записей украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.

Проверив полученную базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo!, 33 млн (или 12%) – пользователей Microsoft Hotmail, 24 млн (или 9%) – пользователей Gmail, рассказал Холден.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», – добавили в компании.

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информации для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.

Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это в частности указывает и низкая цена - всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников – проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.

http://www.rbc.ru/technology_and_media/ … m=newsfeed

0

11

  • Автор: snezhinka
  • Администратор
  • snezhinka
  • Зарегистрирован: 2008-06-30
  • Приглашений: 0
  • Сообщений: 58685
  • Уважение: [+410/-21]
  • Позитив: [+458/-283]
  • Провел на форуме:
    1 год 0 месяцев
  • Последний визит:
    2020-03-18 05:07:47

Похищены данные миллионов аккаунтов Mail.ru, Google и Yahoo

В крупнейшей утечке данных западные СМИ заподозрили российских хакеров. При этом есть версии, что атаки были направлены не на сервисы, а на пользователей

http://cdn.bfm.ru/news/maindocumentphoto/2016/05/04/hak.jpg
Фото: Kacper Pempel/Reuters

«Крупнейшая атака российских хакеров» — пшик? Mailru. Group не нашла «живых аккаунтов» среди тех, что подверглись взлому со стороны хакеров, предположительно россиян. Для этого эксперты проверили базу почтовых сервисов Mail, Google и Yahoo. Действующих комбинаций логинов и паролей найдено не было.

Ранее сегодня американский эксперт по компьютерной безопасности Алекс Холден, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что российские хакеры провели крупнейшую кибератаку за последнее время. Он сообщил, что злоумышленники получили пароли и логины от почти трехсот миллионов учетных записей электронной почты.

Сергей Рыжиков
основатель «Битрикс24»

«Очень похожая история случалась не так давно, может, год, может, чуть больше назад. Опять же как бы большой утечки в базе данных, базе пользователей не были найдены активно работающие логин и пароль. Причем отмечу, что ни Mail.ru, ни Google, ни другие взрослые компании не хранят пароль в открытом виде в своих сервисах. То есть заполучить его невозможно. Так как это сервисы разных компаний, то один тип атаки тоже, скорее всего, не мог быть использован. Сейчас все выглядит так, что либо это поддельная база данных и это информационный повод, либо данные были похищены с компьютеров пользователей. Тогда это может быть другой тип атаки, направленный не на сервисы, а на пользователей».

По данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.ru, 40 млн — Yahoo, и 24 млн — почты Gmail, передает Reuters.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев считает, что главным объектом этой атаки была именно Mail.ru.

Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»

«Мне сложно сказать, но я, например вижу больше именно информационную атаку на имидж Mailru. Group. То есть сейчас конкуренция среди почтовых сервисов усиливается, и, мне кажется, здесь возможно какая-то проснулась конкуренция, направленная на то, чтобы подорвать доверие именно почтового сервиса Mail. Здесь, я думаю, имеет место именно геополитическая ситуация, и мы видим, как американцы напрягают именно наши все взаимоотношения, в том числе и в кибер-пространстве. Им выгодно представить именно Россию как некий источник хакеров, источник преступности, поэтому они и проводят подобные информационные вбросы, чтобы преподнести своим союзникам некую опасность со стороны России».

Между тем Mailru. Group выпустила официальный комментарий:

«Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей почты Mail.ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать. Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в почте Mail.ru появилась двухфакторная аутентификация — это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в почте и на главной странице портала Mail.ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.ru. Почта Mail.ru стала одним из первых сервисов Mailru. Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия и способах защититься от них».

Напомним, что в конце апреля российская команда хакеров заняла первое место в финале международного турнира по компьютерной безопасности в Шанхае.

http://www.bfm.ru/news/322080

0

Страница: 1

Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » РУЧИЩА ОТ ИНТЕРНЕТА УБРАЛ ! ... » Взлом средь бела дня: Яндекс.Почта, Mail.ru ... Кто следующий?