ОБЗОР - Эксперты по безопасности винят пользователей в утечке около 20 млн паролей

МОСКВА, 16 окт - РИА Новости. Миллионы украденных паролей от крупнейших сетевых сервисов за последний месяц были выложены в интернет, опрошенные РИА Новости эксперты говорят, что данные собирались в течение нескольких лет, а виноваты в утечках сами пользователи. Зачем эти данные сделали достоянием общественности, экспертам пока не ясно.

За последний месяц в Сеть "утекли" около 20 миллионов пар пароль-логин от крупнейших российских и зарубежных сервисов Dropbox, Yandex, Mail.ru и Google. Сами интернет-компании утверждают, что почти 90% от всей базы паролей давно устарела или была заблокирована. Эксперты по безопасности говорят, что данные пароли были украдены у самих пользователей, а ключевую роль в кражах играло то, что большинство пользователей использовало одно и то же сочетание символов для входа в большое количество различных сервисов.

ОДИН ПАРОЛЬ ДЛЯ ХАКЕРА

"В случае с Yandex, Mail.ru и Google речь шла о том, что злоумышленники смогли собрать данные аккаунтов с использованием вредоносных программ. Причем все эти данные могли собираться достаточно длительное время, например, несколько лет. В случае с Dropbox аккаунты могли быть скомпрометированы через сторонние сервисы. В любом случае, если вы используете один и тот же пароль для входа в несколько аккаунтов, имеет смысл его сменить", - говорит ведущий вирусный аналитик ESET Russia Артем Баранов.

Украденные пароли собирались годами, уверен со-основатель компании "Ашманов и партнеры" Игорь Ашманов. "Все эти данные были украдены у пользователей различными способами за несколько лет. Все это время они использовались для рассылки спама, фишинга и других целей. Сейчас кто-то "слил" эти базы в Сеть, несмотря на то, что они стоят значительных денег и скомпрометированные аккаунты будут закрыты, то есть база потеряет свою ценность. На мой взгляд, это может быть медийная акция, направленная на ужесточение регулирования в сети", - говорит Ашманов.

САМИ ПОЛЬЗОВАТЕЛИ ВИНОВАТЫ

"Случаи, когда персональные данные становились скомпрометированными по вине компаний, довольно редки, как правило, причиной взлома становятся действия самих пользователей. Владельцы аккаунтов при введении дополнительных мер защиты со стороны сервисов далеко не сразу начинают ими пользоваться, что играет на руку злоумышленникам, которым проще украсть данные у наименее защищенного звена, т.е. у пользователя", - говорит антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Доступ к аккаунту мошенники могут получить несколькими разными способами: с помощью специальных вредоносных программ, перехвата Wi-Fi трафика, атак на серверы, хранящие конфиденциальную информацию пользователей. Но чаще всего используются фишинговые письма, содержащие вредоносные ссылки. Перейдя по такой ссылке, жертва вводит логин и пароль на поддельном сайте, после чего они попадают в руки злоумышленников, констатирует Ложкин.

"Нужно использовать сложные пароли и регулярно их менять и привязку почтового ящика к номеру мобильного телефона. Эти меры уже достаточно надежно защищают от кражи аккаунта, тем не менее, многие ими пренебрегают", - говорит Ложкин.

ПАРОЛИ ПОД АТАКОЙ

На этой неделе неизвестная хакерская группировка сообщила, что взломала сервис Dropbox и получила доступ к данным 7 миллионов пользователей этого сервиса, сообщает издание Engadget. В качестве доказательства злоумышленники выложили 400 логинов и паролей, многие из которых оказались действующими.

Представители Dropbox заявили, что сам сервис не был взломан: "Логины и пароли этих пользователей были украдены из сторонних служб и приложений, которые получают доступ к Dropbox-аккаунтам", - говорится в официальном заявлении сетевого сервиса.

В середине сентября этого года в интернете была опубликована база данных почти 5 миллиона паролей и логинов от учетных записей почтового сервиса Gmail от Google, 4,5 миллиона аккаунтов пользователей Mail.ru и более 1 миллиона пользователей "Яндекса".

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости