С начала осени не прошло еще и двух недель, а сентябрь уже "порадовал" пользователей Интернета сразу тремя крупными скандалами в сфере безопасности. Первый был связан с утечкой чрезвычайно интимных фотографий американских кинозвезд с сервиса Apple iCloud.
Спустя всего неделю эстафету подхватили крупные российские проекты. Первым стал Яндекс. Вечером седьмого сентября на сайте «Хабрахабр» появилась информации о том, что хакеры «слили» на всеобщее обозрение огромную базу данных с паролями от миллиона аккаунтов и почтовых ящиков системы Яндекс. Прошло менее суток и выяснилось, что утечка паролей Яндекса была не такой уж огромной. Mail.ru перещеголял конкурента, когда в сеть попала база данных с более чем 4,5 миллионами паролей от почтового сервиса.
Уже во второй половине дня восьмого сентября и Яндекс, и Mail.ru дружно отчитались перед напуганной общественностью, сообщив, что с их стороны все гладко. По словам представителей компаний, ни о каком взломе речь не идет, также информация не была «слита» кротами в рядах сотрудников.
Пароли попали в руки злоумышленников исключительно благодаря фишинговым страницам, на которых пользователи сами вводили свои данные. Также не исключается сбор информации с помощью троянов. Иными словами, по версии Яндекса и Mail.ru, в произошедшем виноваты сами пользователи, а не системы безопасности компаний.
Так или иначе, примечательно в данном случае, в первую очередь, то, какую роль в деле в очередной раз сыграл общественный резонанс. По информации пользоваетелей с того же «Хабрахабра», база паролей Яндекса лежала в сети, как минимум, с утра шестого сентября и неизвестно, как долго на это никто не обращал бы внимания, если бы не своевременная огласка. Само собой, большая часть данных из этой базы уже была скомпрометирована подозрительной активностью взломщиков и автоматически заморожена системой безопасности Яндекса. Тем не менее, благодаря общественной огласке ряд ресурсов также принял меры по усилению безопасности. В частности, социальная сеть «Вконтакте» заморозила страницы пользователей, чьи пароли утекли в сеть. Также оперативно организовались и сами пользователи, в тот же день создав несколько сайтов, позволяющих проверить свой почтовый адрес на наличие в скомпрометированных базах.
Сайт isleaked.com позволяет проверить адреса Яндекса и Mail.ru, страница yandexexpose.azurewebsites.net - только адреса Яндекса. Тем, нашим читателям, кто имеет почтовый ящик на вышеозначенных сервисах, мы также рекомендуем воспользоваться этими ресурсами и, при необходимости, принять соответствующие меры.
