Несколько дней назад на одном довольно широко известном ресурсе была размещена база email-адресов с паролями от почтовых ящиков в Яндекса.Почте. База представляет собой текстовый документ, в котором заявлен 1 млн позиций.
Как пояснили представители Яндекса, после тщательного анализа опубликованной базы, «речь не идет о взломе Яндекса - данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени». О 85% скомпрометированных аккаунтов из этой базы Яндексу уже было известно ранее. Владельцы взломанных ящиков были предупреждены и отправлены на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами.
Однако, во избежание осложнений, социальная сеть ВКонтакте заморозила аккаунты пользователей, зарегистрированные на взломанные почтовые ящики Яндекса. Об этом сообщил в Твиттере пресс-секретарь ВКонтакте Георгий Лобушкин:
8 сентября появилась информация о появившейся в открытом доступе базе, содержащей 4,5 миллиона паролей к почтовому сервису Mail.ru. Как сообщается в официальном релизе Mail.ru Group, опубликованная в интернете база, старая и собрана из кусочков, т. е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). Около 95% указанных в базе аккаунтов, уже проходят в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам уже давно рекомендуется сменить пароль. Что касается оставшихся 5%, которые оказались неизвестны системе безопасности Mail.ru, то они были добавлены в базу подозрительных сегодня, и обязательно в скором времени получат соответствующее уведомление.
Проверить, есть ли тот или иной аккаунт в базах взломанных можно просто – достаточно выйти из своего ящика и снова войти, авторизовавшись. Все владельцы скомпрометированных ящиков будут отправлены на принудительную смену пароля.
Также можно проверить наличие своих аккаунтов в базах здесь.
«На наш взгляд, этот случай – еще один повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.
Прежде всего, нужно избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.
Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты.
Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец» - комментируют представители Mail.ru Group.
Обсудить ситуацию можно на форуме Searchengines.guru