Неизвестные продолжают выкладывать в свободный доступ пароли от миллионов почтовых ящиков пользователей популярных российских сервисов. Сначала в Сеть утекли данные "Яндекса", а сегодня на ресурсе "Хабрахабр" с сообщили об утечке на "Mail.ru".
- Похоже, что беды пользователей почтовых систем на этом не закончились - в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты "Яндекса", такое продолжение истории не кажется невероятным, - написал один из авторов "Хабра".
Специалисты напоминают, что если почта окажется в подобной базе следует немедленно сменить пароль на новый.
ВЗЛОМ "ЯНДЕКС"
Напомним, что вечером 7 августа неизвестные хакеры устроили атаку на почтовый сервис российского "Яндекса". О том, что произошел взлом узнали авторы довольно известного ресурса "Хабрахабр".
По их данным, были взломаны пароли более миллиона пользователей, которые затем "утекли" в Сеть и сейчас находятся там в свободном доступе.
- На одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено миллион позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители "Яндекса" ищут крота., - сообщил один из авторов ресурса "Хабрахабр".
При этом в пресс-службе "Яндекса", заявили, что 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами, сообщает "ИТАР-ТАСС".
Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его можно было изменить.
- О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами, - говорится в сообщении "Яндекса".
Пр этом в компании заявили, что взлома ресурсов "Яндекса" не было. Утечка паролей произошла через зараженные вирусами компьютеры самих пользователей или при помощи фишинга (хакерский сайт маскируется под настоящий и крадет данные со странички).
Тем временем в Роскомнадзоре сообщили, что проверят "Яндекс" из-за утечки паролей, если будут обращения пользователей.
ПОЛЬЗОВАТЕЛИ ПОД НАДЗОРОМ ФСБ
"ВКонтакте", "Яндекс", Mail.ru и Rambler будут передавать ФСБ данные о пользователях ФСБ. Об этом сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский.
Чиновник напомнил, что реестр был создан в рамках исполнения вступившего в силу 1 августа 2014 года "закона о блогерах". Теперь в рамках исполнения закона социальная сеть будет предоставлять правоохранительным органам данные о пользователях, исключая содержание их переписки, пишет "Лига Новости".
Следует отметить, что интернет-площадки со статусом "организатор распространения информации" по российскому законодательству должны раскрывать информацию о посещаемости блоггеров, их контакты, хранить эту информацию на российских серверах в течение полугода и делиться данными со спецслужбами.
"ВКОНТАКТЕ" БЛОКИРУЕТ АККАУНТЫ
Вечером 8 сентября социальная сеть "ВКонтакте" заморозила аккаунты пользователей, которые были привязаны ко взломанным почтовым ящикам "Яндекса", заявил журналистам глава пресс-службы компании Георгий Лобушкин, пишет РИА "Новости".
Учитывая такую политику соцсети, скоро заморозят страницы и владельцев почтовых ящиков на Mail.ru.
Кстати, не исключено, что следующей атаке подвергнется почтовый сервис Rambler.