Академик

27-11-2015, 12:14, Комментариев: 0, Просмотров: 1 964, Категория Интересное


Опубликованы тысячи логинов и паролей электронной почты


На интернет-ресурсе eBaza (файлообменный сервис) опубликован текстовый документ, в котором содержатся несколько тысяч пар пароль-логин от крупных российских почтовых служб: «Рамблер», «Яндекс» и Mail.ru. При этом данные можно использовать для доступа и к другим сервисам корпораций.

 

По сравнению с масштабными инцидентами в начале осени, когда публиковались миллионы аккаунтов, текущий инцидент невелик. Его отличает то, что в публичный доступ он неочищенным (вместе с паролями).

В файле содержатся данные только от российских сервисов. Специалисты подсчитали, что раскрыто почти 9,6 тысяч паролей от mail.ru, порядка 2,5 тысяч паролей от аккаунтов yandex.ru и около 1,1 тысяч – от rambler.ru. Также скомпрометированы несколько сотен аккаунтов в редких доменах внутри компаний (narod.ru, bk.ru, list.ru и другие).

 

Владелец базы данных на странице загрузки отметил, что на момент публикации 100% паролей были валидными. В свойствах текстового файла прописано, что его создали 5 ноября 2014 года.

Публикатор мотивировал свой поступок гуманистическими соображениями, чтобы пользователи могли самостоятельно проверить, скомпрометирован ли его пароль.

 

Как отметили представители Mail.Ru Group, они проанализировали часть базы, которая относится к их сервису. Анализ показал, что, вероятнее всего, она сформирована из разных фрагментов. Вместе с адресами настоящих пользователей, в файле содержатся адреса, зарегистрированные специально для рассылки спама. В качестве основной причины утечек специалисты называют фишинговые атаки и вредоносный код.

 

В компании также отметили, что подавляющая часть опубликованных паролей «заморожена» - пользователю необходимо его сменить, чтобы продолжить работать с сервисом. Валидны, но не заблокированы менее 0,2% учетных записей.

Представители «Яндекса» сообщили, что в базе присутствовали только 200 верных пар логин-пароль. Владельцы таких аккаунтов получат требование сменить пароль.

 

Бесплатную почту Вы можете найти на многих сервисах и порталах, представленных в сети интернет. Но никто не даст Вам гарантии на то, что Ваш ящик будет взломан злоумышленниками. Поэтому самый лучший совет - чаще менять пароль к аккаунтам.

 


Похожие статьи:

Wi-Fi для мобильных: как это

Линзы - альтернатива обычным

Работа с подсознанием

Комментарии