Автор Тема: MAIL.RU ПРОКОММЕНТИРОВАЛА УТЕЧКУ ПАРОЛЕЙ (Прочитано 481 раз)

schovinist · « : 09-09-2014, 11:32 »

MAIL.RU ПРОКОММЕНТИРОВАЛА УТЕЧКУ ПАРОЛЕЙ

Вчера в Рунете появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru.

Компания оперативно отреагировала на это заявление и провела собственное расследование, в ходе которого выяснилось, что около 95% аккаунтов пользователей почтового сервиса Mail.ru, опубликованные хакерами, ранее были занесены в список подозрительных системными службами. Остальные 5% аккаунтов были занесены в него по итогам инцидента, и их хозяевам разосланы уведомления об этом, заверили представители компании.

Mail.ru пояснила, что существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев. В этой системе у каждого аккаунта есть рейтинг (называется «карма»). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.

Mail.ru считает, что база, выложенная в сети, старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Раньше угроза исходила также от публичных сетей wi-fi, но Mail.ru перешла на https в почте, а теперь и на главной странице.

Подобная утечка, на взгляд экспертов компании, это лишний повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.

Эксперты сервиса советуют пользователям избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.

Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец.