Зачем в Сеть выкладывали пароли от электронных ящиков?

Поздним вечером 7 сентября интернет-пользователи обнаружили страшное: 1 200 000 паролей от почтовых ящиков Яндекса утекли в сеть. Днём 8-го сентября появилась база из 4,5 миллионов паролей Mail.ru. В 3 часа ночи 10-го сентября —Gmail.com, 5 миллионов. Как это было сделано, а главное — зачем, давайте выясним.




По версии Яндекса, речь идет не о кавалерийской атаке со взломом, а о «сборе скомпрометированных аккаунтов в течение длительного периода времени» — к тому же «85% аккаунтов» уже всплывали в подобных базах, их владельцев просили сменить пароль. Этого сделано не было, что дало Яндексу повод говорить: «Такие аккаунты, скорее всего, заброшены, либо созданы роботами».
В Mail.ru сделали акцент на «легкомыслие пользователей», который используют слишком простые и одинаковые пароли, не ставят на компьютеры антивирусную защиту — это и позволяет разгуляться злоумышленникам. Владелец Gmail, Google, на момент написания заметки ситуацию не комментировал.
На популярном компьютерном ресурсе Хабрахабре пользователь Vanor пишет: «Тут результат нескольких атак: и брутфорс, и фишинг, и кейлогер». Переведем это на доступный язык.
Брутфорс — так называемый «полный перебор» паролей. Злоумышленник узнает ваш логин от почты (его, в общем-то, никто и не скрывает). После этого в поле входа он вводит логин — предположим, dima123@mail.ru — и запускает специальную программу, которая начинает подбирать пароли. Впрочем, популярные интернет-ресурсы «замечают» парадоксально быстрый перебор (человек не сможет по 30 раз в секунду вводить пароль) и вводят либо таймер отсчета до следующей попытки, либо капчу (сложнораспознаваемую картинку из цифр и букв), либо вовсе аккаунт блокируют.
Фишинг — метод мошенничества, при котором жулик представляется именем популярного бренда, администрацией ресурса, кем угодно еще, и просит у пользователя его пароль. В электронном письме говорится, например: «В связи с обновлением базы данных просьба повторно авторизоваться на нашем почтовом сервере. В поле «ответ» введите пароль в точности как при регистрации». Доверчивый пользователь вводит пароль и отправляет его злоумышленникам.
Кейлогер — программа, регистрирующая действия пользователя на его компьютере. Скачивается она обычно самим пользователем — тот думает, что это добродушное программное обеспечение, скажем, по ускорению компьютера. Кейлогеры умеют «запоминать» движения мыши и нажатые клавиши. Злоумышленник таким образом узнает все пароли.
«Истории про миллионы паролей, якобы украденных при «взломе» сервисов Яндекса и Mail.ru, есть ровно одно рациональное объяснение. Если кто-то решил покормить дорогих российских телезрителей страшилками про уязвимость негосударственных веб-почт — значит, мы скоро услышим о планах государства по решению этой проблемы», — считает Антон Носик, видный деятель российского интернета.
По его мнению, вариантов дальнейшего развития событий два: либо будет «закручивание гаек» под видом заботы о данных пользователей, либо масштабный распил бюджетных денег на интернет-аналог «Почты России». Подозрения Носика в некоторой степени своими действиями подтвердил депутат Госдумы, председатель думского комитета по экономической политике и бизнесу Евгений Федоров.
Буквально 9-го сентября Федоров потребовал, чтобы Генеральная прокуратура проверила Google на предмет нарушений российского законодательства. И, видите ли, уже сегодня «утекают» 5 миллионов ящиков Gmail…
«Мировую систему интернета контролируют США, — рассказал Федоров «МК». — Дорога может быть только одна: контролировать хранение данных граждан на национальном уровне. Мы подготовили законопроект, который обяжет размещать дата-центры (большие компьютеры с огромными жесткими дисками, предназначенные для хранения данных — «МК») компаний, работающих с информацией российских пользователей, на территории РФ. То есть все почтовые ящики, соцсети, ресурсы должны храниться на нашей территории и под нашим контролем». Инициатива, по мнению Федорова, даст новые рабочие места инженерам, поднимет общий уровень технической квалификации и обезопасит пользователей от утечек…
Последний вопрос — как выяснить, «угнали» ли ваш почтовый ящик в эти трагические дни. Компании разослали пользователям сообщения о необходимости смены паролей.
Вообще, рекомендуется использовать сложные пароли, состоящие из букв, цифр и символов. Кроме того, принести определенные плоды может банальное транскрибирование. Фраза, например, «МаксимГорький», набранная латиницей, превращается в сложную каракатицу, защищая вас от хакеров.
« Удар по больному
На границе эстонцы ходят хмуро »
  • +18

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

0
— Виртуальная жизнь… Но, она продолжается, не смотря на все прогнозы…
0
Автор статьи — баба Яга. Каждый нормальный житель общества имеет столько эккаунтов, что запомнить пароли ко всем совершенно не реально. Теперь представьте себе акт смены полутора тысяч паролей ко всем твоим эккаунтам и поймешь: такую статью мог написать только оччччень недалекий человек… :)))
+1
Не пишите длинных писем! У чекистов устают глаза.
0
Неуязвим тот, кому нечего скрывать.А насчёт контроля США-создавайте своё.
0
Именно последний метод я и употребляю, а напоминания о повторной авторизации, которые от «Гугла» и «Моего Мира» идут постоянно, просто игнорирую…
+6
если у вас нет електронных денег то и хакерам нечево искать-а прочитав полезное может поумнеют