MAIL.RU ПРОКОММЕНТИРОВАЛА УТЕЧКУ ПАРОЛЕЙ

[schovinist]

[Ссылки могут видеть только зарегистрированные пользователи. ] ПРОКОММЕНТИРОВАЛА УТЕЧКУ ПАРОЛЕЙ

Вчера в Рунете появилась информация о том, что в сеть попала база паролей от почтовых ящиков [Ссылки могут видеть только зарегистрированные пользователи. ].

Компания оперативно отреагировала на это заявление и провела собственное расследование, в ходе которого выяснилось, что около 95% аккаунтов пользователей почтового сервиса [Ссылки могут видеть только зарегистрированные пользователи. ], опубликованные хакерами, ранее были занесены в список подозрительных системными службами. Остальные 5% аккаунтов были занесены в него по итогам инцидента, и их хозяевам разосланы уведомления об этом, заверили представители компании.

Mail.ru пояснила, что существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев. В этой системе у каждого аккаунта есть рейтинг (называется «карма»). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.

Mail.ru считает, что база, выложенная в сети, старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

Специалисты по безопасности [Ссылки могут видеть только зарегистрированные пользователи. ] отметили, что в подавляющем большинстве случаев причиной утечки паролей является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах. Раньше угроза исходила также от публичных сетей wi-fi, но [Ссылки могут видеть только зарегистрированные пользователи. ] перешла на https в почте, а теперь и на главной странице.

Подобная утечка, на взгляд экспертов компании, это лишний повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.

Эксперты сервиса советуют пользователям избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.

Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец.

[machito]

Ещё рас говорит о том, что всё можно сломать и утащить     

[alexsf]

machito,

особенно если это кому то надо

[machito]

alexsf,
опасные времена настали, ломают всё, обходят антивирусы, тд и тп
вобщим кирдык бабай 

[alexsf]

machito,

Мощности компов позволяют. Дыры в ПО тоже.