Большие осенние «сливы» / Все новости / Главная

С начала осени не прошло еще и двух недель, а сентябрь уже "порадовал" пользователей Интернета сразу тремя крупными скандалами в сфере безопасности. Первый был связан с утечкой чрезвычайно интимных фотографий американских кинозвезд с сервиса Apple iCloud.


Спустя всего неделю эстафету подхватили крупные российские проекты. Первым стал Яндекс. Вечером седьмого сентября на сайте «Хабрахабр» появилась информации о том, что хакеры «слили» на всеобщее обозрение огромную базу данных с паролями от миллиона аккаунтов и почтовых ящиков системы Яндекс. Прошло менее суток и выяснилось, что утечка паролей Яндекса была не такой уж огромной. Mail.ru перещеголял конкурента, когда в сеть попала база данных с более чем 4,5 миллионами паролей от почтового сервиса.

 

 

Уже во второй половине дня восьмого сентября и Яндекс, и Mail.ru дружно отчитались перед напуганной общественностью, сообщив, что с их стороны все гладко. По словам представителей компаний, ни о каком взломе речь не идет, также информация не была «слита» кротами в рядах сотрудников.

 

Пароли попали в руки злоумышленников исключительно благодаря фишинговым страницам, на которых пользователи сами вводили свои данные. Также не исключается сбор информации с помощью троянов. Иными словами, по версии Яндекса и Mail.ru, в произошедшем виноваты сами пользователи, а не системы безопасности компаний.


Так или иначе, примечательно в данном случае, в первую очередь, то, какую роль в деле в очередной раз сыграл общественный резонанс. По информации пользоваетелей с того же «Хабрахабра», база паролей Яндекса лежала в сети, как минимум, с утра шестого сентября и неизвестно, как долго на это никто не обращал бы внимания, если бы не своевременная огласка. Само собой, большая часть данных из этой базы уже была скомпрометирована подозрительной активностью взломщиков и автоматически заморожена системой безопасности Яндекса. Тем не менее, благодаря общественной огласке ряд ресурсов также принял меры по усилению безопасности. В частности, социальная сеть «Вконтакте» заморозила страницы пользователей, чьи пароли утекли в сеть. Также оперативно организовались и сами пользователи, в тот же день создав несколько сайтов, позволяющих проверить свой почтовый адрес на наличие в скомпрометированных базах.


Сайт isleaked.com позволяет проверить адреса Яндекса и Mail.ru, страница yandexexpose.azurewebsites.net - только адреса Яндекса. Тем, нашим читателям, кто имеет почтовый ящик на вышеозначенных сервисах, мы также рекомендуем воспользоваться этими ресурсами и, при необходимости, принять соответствующие меры.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: