Деловой Омск

Деловой Омск

29 сентября 2014 04.41Статьи

Аккаунты мертвых душ

Попадание в сеть личных данных миллионов пользователей крупнейших почтовых служб рунета произвело ожидаемый эффект: значительная часть пользователей испугалась за сохранность своей электронной переписки. Однако, как убеждают представители самих почтовых сервисов, паниковать не стоит. Нужно лишь следить за собственным поведением в Сети.

Аккаунты мертвых душ

В начале сентября 3 дня подряд прогрессивные пользователи интернета только и обсуждали новость о раскрытии логинов и паролей миллионов пользователей (и так называемых роботов) крупнейших в России почтовых систем. В открытом доступе оказались данные 1,2 млн аккаунтов почты «Яндекса», стали известны пароли 4,66 млн пользователей почты Mail.ru. Последним пострадал почтовый сервис от Google: на форуме Bitcoin Security, где выкладывались данные «Яндекс.Почты» и почты Mail.ru, в ночь с 9 на 10 сентября прошла информация о появлении файла с почти 5 миллионами логинов и паролей почтовой службы Gmail.

После изучения ситуации представители почтовых служб признали, что значительная часть высвеченных данных оказалась актуальной. Так, в случае с Gmail речь идет о почти 60% попавших в сеть паролей.

Карма не годится

Представители сервисов объясняют, что говорить о взломе аккаунтов как таковом было бы неправильно. Злоумышленники годами собирали сведения о паролях пользователей.

По заверению заместителя руководителя департамента эксплуатации компании «Яндекс» Владимира Иванова, данные стали известны злоумышленникам, скорее всего, в результате фишинга или вирусной активности на зараженных компьютерах.

«Это не было целенаправленной атакой, и речь о взломе инфраструктуры «Яндекса» не идет. Мы уже знали о 85% аккаунтов из этой базы: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароли, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам остальных засвеченных ящиков мы сбросили пароли, и они не смогут войти в почту, пока не поменяют их. Если вы не видели такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться», — подчеркнул Иванов.

В пресс-службе Mail.ru также призывают не паниковать. Специалисты почтового сервиса этой компании отмечают, что довольно большой процент паролей из выложенного списка уже неактуален. То есть владельцы аккаунтов уже успели их сменить. Примерно 95% актуальных аккаунтов уже проходили в системе как подозрительные. Это означает, что они ограничены в отправке почты, а их владельцам Mail.ru уже давно рекомендует сменить пароли.

«У нас существует сложная система, которая анализирует действия каждого аккаунта начиная с регистрации по целому ряду критериев. Например, один из самых очевидных — попытка рассылки спама. В этой системе у каждого аккаунта есть динамический рейтинг, называемый кармой. Как только карма падает ниже определенного параметра, к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль», — рассказывает руководитель стратегических PR-проектов Mail.ru Group Наталия Богданович.

Гигиена в Сети

Владимир Иванов объясняет, что сервисы «Яндекса» имеют несколько уровней безопасности. Так, пользовательские данные защищены и хранятся в дата-центрах, происходит шифрование входящей и исходящей почты. Архитектура сервиса устроена так, что данные о логинах, письмах, которые им принадлежат, и содержание писем зашифрованы и лежат в трех разных местах, за которые отвечают три разные группы системных администраторов. Чтобы получить доступ к содержанию писем пользователей, необходимо участие всех этих трех групп людей, которое невозможно без соблюдения ряда внутренних процедур.

Не меньше заботятся о безопасности и в Mail.ru. Специалисты этой почтовой службы очень серьезное внимание уделяют шифрованию трафика, особенно в мобильных сетях, где перехватить трафик легче всего. Происходит и постоянное улучшение систем так называемого антибрутфорса (системы автоматического подбора пароля к аккаунту).

«Помимо этого мы используем HTTP only Cookie, Secure Cookie и разделение? пользовательских?сессий при доступе к различным?проектам единого информационного?портала Mail.ru. А также целый ряд фич, о которых не хотим рассказывать публично, чтобы не облегчать жизнь злоумышленникам. Но, к сожалению, все наши усилия будут напрасными, если пользователи не сделают свою часть работы по защите почтовых ящиков», — сетует Наталия Богданович.

Действительно, по словам представителей почтовых сервисов, уязвимость системы безопасности чаще всего происходит на стороне пользователя, который пренебрегает обычными принципами сетевой гигиены. Владимир Иванов настойчиво рекомендует клиентам выбирать длинные пароли вместо коротких, сложные вместо простых и случайные вместо угадываемых. Длина пароля должна быть не меньше 8 символов, еще лучше — 10-12.

«Когда вы меняете пароль своего ящика на «Яндексе» или заводите новый, сервис подсказывает вам, насколько надежен придуманный пароль. Как вариант можно выбрать простое слово и разбавить его цифрами и символами, например — m78olo625tok. Рекомендуется менять пароли раз в 3 месяца — это не слишком сложное правило», — уверяет эксперт по безопасности.

Специалисты Mail.ru добавляют и свои советы пользователям. В частности, сотрудники одного из самых популярных почтовых сервисов рекомендуют придумывать отдельный пароль для каждого сервиса, а не пользоваться при регистрации одним любимым кодом. Для увеличения защиты собственных данных пользователю надо обязательно привязать мобильный телефон к почтовому аккаунту. При восстановлении пароля СМС-проверка гораздо безопаснее, чем секретное слово, которое теоретически можно узнать или подобрать, или другой ящик, который тоже можно взломать.

«Даже беспрекословно следуя этим советам, пользователям следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль электронной почты способен практически любой «троянец», — утверждает Наталия Богданович.

Справка

Наиболее распространены два метода взлома аккаунтов: фишинг и использование различного зловредного ПО (Malware).

В первом случае пользователя заманивают на сайт, который выдает себя за настоящий, где предлагают ввести пароль. Естественно, введенный пароль утекает к злоумышленникам.

Malware оказывается на компьютере пользователя разными способами. Если злоумышленники не занимаются целевой атакой на конкретного человека, а стремятся заразить наибольшее число компьютеров, то предпочитают получить доступ к популярным сайтам и внедрить в них зловредный код.

Александр Набатов

Фото: kerch.biz

Текст опубликован в газете «Деловой Омск» №36 (040) 23 сентября

Добавить комментарий
Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Омская спортсменка вспомнила, как пришла в художественную гимнастику и рассказала о своих талисманах.

5 фактов о блогерах, сколотивших состояние на YouTubeВидео

5 фактов о блогерах, сколотивших состояние на YouTube

«Новый Омск» выяснил, про что нужно снимать видеоролики, чтобы стать долларовым миллионером.

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Сегодня в прокат выходит новый фильм о войне. Режиссером кинокартины стал омич Ким Дружинин (совместно с Андреем Шальопа). Премьера на больших экранах совпала с 32-м днем рождения кинематографиста-земляка, но сам ...

Будь мужиком!

Будь мужиком!

Тот, кто считает ноябрь самым скучным месяцем, просто не читал нашего проекта. В честь Всемирного дня мужчин мы запускаем «Брутальный сезон» и делимся горячими спецпредложениями от известных омских ...

Нобель навека: что вы знаете о самой престижной международной премии?

Нобель навека: что вы знаете о самой престижной международной премии?

Завтра, 10 декабря, состоится церемония вручения Нобелевской премии, присуждаемой, согласно завещанию основателя, за выдающиеся достижения в области физики и химии, физиологии и медицины, литературы, экономики, а ...

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Вспоминаем самые яркие выступления наших земляков, которые попали в эфир федеральных каналов и добавили к образу любимого города несколько незабываемых штрихов.

Где омичам погулять в Новый год: карта праздничных мероприятий

Где омичам погулять в Новый год: карта праздничных мероприятий

«Новый Омск» выяснил, где горожанам можно отметить главный праздник.

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Создатель паблика СTHRN и художница-портретист Катерина Балинская рассказала «Классу» о своем творчестве и отношении к современному искусству.

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Пять фактов о неосознанном музыкальном плагиате, вошедших в историю.

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Музыканты группы «АлоэВера» рассказали «Классу» о ценителях винила, самой популярной песне и ненависти к собственным клипам.

По примеру премьера: Топ-10 зеркал для фото в Омске

По примеру премьера: Топ-10 зеркал для фото в Омске

«Класс» пробежался по инстаграмам омичей и выяснил, какое оно — омское зазеркалье.

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Лофт, самокаты и баблы. О том, каким был ежегодный фестиваль «НОЯБРЬ», — в нашем репортаже.

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)Фото

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)

По случаю Дня матери мы узнали, о чем грустят и смеются мамы губернатора Виктора Назарова, предпринимательницы Екатерины Вахрушевой, дизайнера Анны Долганевой, ресторатора Юрия Чащина и других успешных людей.

Маме привет от «Нового Омска» (фото)Фото

Маме привет от «Нового Омска» (фото)

Раз в году, в День матери, корреспонденты «Нового Омска» воспользовались служебным положением и передали привет своим мамам через сайт. Ведь в погоне за лидерством мы не всегда уделяем им должное ...

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО) Видео

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО)

«Новый Омск» посмотрел, как проходили капустники в зале заседаний, и оценил таланты депутатов Госдумы РФ.