У Рунеті розгорається скандал, пов'язаний з витоком персональної інформації. Слідом за появою у відкритому доступі в Мережі понад мільйон паролів і логінів власників поштових скриньок «Яндекса» ресурс habrahabr.ru повідомив про схожу долю, яка спіткала власників скриньок Mail.ru. Число «витеклих» в Інтернет адрес з паролями від поштового сервісу Mail.ru становить 4 664 478 штук.
Як повідомляє агентство ИТАР-ТАСС, прес-секретар соціальної мережі «ВКонтакте» Георгій Лобушкін не виключає ймовірність того, що акаунти користувачів, які були зареєстровані через скомпрометовані поштові скриньки Mail.ru, будуть заморожені. Подібним чином «ВКонтакте» надійшла у випадку зі скомпрометованими скриньками «Яндекса». «Наші фахівці поки розбираються в тому, що трапилося», - повідомив Лобушкін.
Тим часом, Mail.Ru Group розіслала офіційний коментар з приводу витоку паролів. Наводимо його повністю:
"Більше 95% з 4,5-мільйонної бази акаунтів вже проходять в нашій системі як підозрілі.
Сьогодні на Хаоч з'явилася інформація про те, що в мережу потрапила база паролів від поштових скриньок Mail.Ru. Ми побачили це повідомлення практично в той же момент, коли воно з'явилося в коментарях до статті про витік бази паролів Яндекса і у нас було кілька годин для її аналізу. Вивід: база стара і зібрана зі шматочків, тобто з декількох баз паролів, які були вкрадені у користувачів в різний час і, швидше за все, різними способами (фішинг, віруси).
По-перше, досить великий відсоток паролів зі списку вже неактуальний, тобто власники акаунтів вже встигли їх змінити.
Приблизно 95% від актуальних акаунтів вже проходять у нас в системі як підозрілі, що означає, що вони обмежені у відправці пошти, а їх власникам ми вже давно рекомендуємо змінити пароль. Як це працює? У нас існує складна система, яка аналізує дії кожного аккаунта, починаючи з реєстрації, за цілою низкою критеріїв (розповідати про всіх ми не хочемо, щоб не полегшувати зловмисникам життя, але наприклад, один з найбільш очевидних - спроба розсилки спаму з цього аккаунта або різка зміна патерну поведінки). У цій системі кожен акаунт має динамічний рейтинг (називається "" карма "). Як тільки карма падає нижче певного параметру до акаунту починають застосовуватися різні санкції, в тому числі і наполеглива рекомендація змінити пароль. Таким чином, власники 95% ящиків, паролі для яких досі актуальні, вже давно отримали від нас повідомлення, що з їхньої скриньки зафіксовано підозрілу активність і що їм потрібно якомога швидше змінити пароль, щоб зняти обмеження на використання поштової скриньки.
Що стосується решти 5%, які виявилися невідомі нашій системі, вони були додані в базу підозрілих сьогодні і або вже отримали таке повідомлення, або отримають його до кінця сьогоднішнього дня.
На жаль, випадків крадіжки паролів від акаунтів у поштових службах, соцмережах у наш час не рідкість. Ми багато разів аналізували, як саме це відбувається. В абсолютній більшості випадків причиною витоку є недосвідченість користувача або його легковажна поведінка. Основні причини злому: фішинг, віруси, прості паролі, однакові паролі на різних сервісах (ламають слабкий форум - ламають емейл). Раніше загроза виходила також від публічних мереж wifi, але ми вже давно перейшли на https в пошті, а тепер і на головній сторінці.
На наш погляд, цей випадок - ще один привід нагадати користувачам абсолютно всіх поштових сервісів, що пароль від поштової скриньки - це не порожня формальність, а ключ до важливих особистих даних, тому придумувати його потрібно з особливою ретельністю.
Перш за все, потрібно уникати простих паролів: коротких, що складаються з одних цифр або йдуть поспіль на клавіатурі символів, що є словниковими словами або даними, які легко дізнатися, наприклад, дату народження, номер мобільного телефону тощо.
Бажано змінювати пароль не рідше, ніж раз на три місяці, і придумувати окремий для кожного сервісу. Але оскільки на практиці це все-таки складно реалізовувати, потрібно придумати унікальний пароль хоча б для поштової скриньки, яка найбільш критична з точки зору необхідності захисту.
Нарешті, слід постійно тримати на комп'ютері включений антивірус і не забороняти йому оновлення, оскільки відвести пароль від електронної пошти здатний практично будь-який троянець.
