Неизвестные хакеры 7 сентября опубликовали пароли от более миллиона пользовательских почтовых ящиков на сервисе "Яндекс". Позже аналогичные действия были произведены по отношению к Mail.Ru . Сейчас в свободном доступе находится около миллиона паролей от почтовых ящиков пользователей. Когда именно они были взломаны, и какая причина утечки данной базы, пока неизвестно. При этом представители пресс-службы "Яндекса" уверяют, что 85% всех находящихся в публичном доступе паролей или не используются уже несколько лет, или созданы роботами. В компании отметили, что эти скомпрометированные аккаунты уже несколько лет находятся в подобных списках. Владельцам оставшихся аккаунтов почтовая служба обнулила пароль, чтобы в случае необходимости его можно было сменить. При этом представители "Яндекса" считают, что взлома ресурсов компании не было, а утечка паролей связана с зараженными вирусами компьютерами самих пользователей либо при помощи фишинга. Аналогичная информация поступила и от службы Mail.Ru . Там также опровергли возможность массового взлома, связанного с дырой в безопасности системы. Анализ базы свидетельствует, что она была собрана из нескольких баз, которые различными способами и в разное время были украдены именно у пользователей. В качестве аргументов в компании приводят информацию о том, что достаточно большой процент паролей этой базы к данному моменту неактуален, поскольку владельцы ящиков успели их сменить. Также примерно 95% аккаунтов проходят в системе в качестве подозрительных и ограничены в возможности отправки почты. А вот владельцам оставшихся 5% аккаунтов в течение дня были направлены уведомления о необходимости сменить пароли. Отреагировав на утечку базы, 8 сентября администрация компании "ВКонтакте" заблокировала аккаунты пользователей, которые имели привязку к взломанной почте "Яндекса". Об этом заявил глава пресс-службы социальной сети Георгий Лобушкин. Учитывая такую политику компании, вскоре должны быть заморожены страницы владельцев почтовых аккаунтов на сервисе Mail.ru . Также отреагировали на данное событие и сотрудники Роскомнадзора, которые сообщили, что в случае обращения пользователей из-за утечки паролей компанию "Яндекс" ждет проверка. http://nag.ru/news/newsline/26096/paroli-ot-milliona- .. ---------------------------------------------------------------- Windows подозревают в утечке паролей у «Яндекса», Mail.ru и Google Москва, 11 сентября. Эксперты допускают, что мошенники получили пароли пользователей «Яндекса», Mail.ru и Google из-за «дыр» в операционной системе Windows, пишет газета «Известия». Независимый эксперт Сергей Марченко, сертифицированный по продуктам Google Apps и Microsoft Exchange, выдвинул две основные версии произошедших взломов. В первую очередь, нужно вести речь о подделке с помощью троянов и вирусов сертификатов подлинности серверов, через которые по «защищенному» каналу HTTPS пользователи заходили на почту, и тогда можно говорить о полной непричастности «Яндекса», Mail.ru и Google к утечкам. В первом случае эксперт предположил, что масштабная подделка сертификатов стала возможна через «дыры» в браузерах или самой популярной в России операционной системе, Windows. В Microsoft отвергают подобные гипотезы. Вторая версия инженера — о необнаруженной уязвимости программного обеспечения, которое используют интернет-компании. Напомним, что в ночь со вторника на среду пользователь tvskit с форума Bitcoin Security опубликовал третью базу взломанных почтовых ящиков. После 1,3 млн ящиков от «Яндекса» и 4,7 млн аккаунтов Mail.ru появились 4,9 млн взломанных учетных записей Google.
Смысл времени Донбасс
:Виктория Садовская
ПАРОЛИ ОТ МИЛЛИОНА АККАУНТОВ «ЯНДЕКСА» И
MAIL.RU ОПУБЛИКОВАНЫ В СЕТИ
Неизвестные хакеры 7 сентября опубликовали пароли от более миллиона пользовательских почтовых ящиков на сервисе "Яндекс". Позже аналогичные действия были произведены по отношению к Mail.Ru .
Сейчас в свободном доступе находится около миллиона паролей от почтовых ящиков пользователей. Когда именно они были взломаны, и какая причина утечки данной базы, пока неизвестно. При этом представители пресс-службы "Яндекса" уверяют, что 85% всех находящихся в публичном доступе паролей или не используются уже несколько лет, или созданы роботами.
В компании отметили, что эти скомпрометированные аккаунты уже несколько лет находятся в подобных списках. Владельцам оставшихся аккаунтов почтовая служба обнулила пароль, чтобы в случае необходимости его можно было сменить. При этом представители "Яндекса" считают, что взлома ресурсов компании не было, а утечка паролей связана с зараженными вирусами компьютерами самих пользователей либо при помощи фишинга.
Аналогичная информация поступила и от службы Mail.Ru . Там также опровергли возможность массового взлома, связанного с дырой в безопасности системы. Анализ базы свидетельствует, что она была собрана из нескольких баз, которые различными способами и в разное время были украдены именно у пользователей. В качестве аргументов в компании приводят информацию о том, что достаточно большой процент паролей этой базы к данному моменту неактуален, поскольку владельцы ящиков успели их сменить. Также примерно 95% аккаунтов проходят в системе в качестве подозрительных и ограничены в возможности отправки почты. А вот владельцам оставшихся 5% аккаунтов в течение дня были направлены уведомления о необходимости сменить пароли.
Отреагировав на утечку базы, 8 сентября администрация компании "ВКонтакте" заблокировала аккаунты пользователей, которые имели привязку к взломанной почте "Яндекса". Об этом заявил глава пресс-службы социальной сети Георгий Лобушкин. Учитывая такую политику компании, вскоре должны быть заморожены страницы владельцев почтовых аккаунтов на сервисе Mail.ru . Также отреагировали на данное событие и сотрудники Роскомнадзора, которые сообщили, что в случае обращения пользователей из-за утечки паролей компанию "Яндекс" ждет проверка. http://nag.ru/news/newsline/26096/paroli-ot-milliona- ..
----------------------------------------------------------------
Windows подозревают в утечке паролей у «Яндекса», Mail.ru и Google
Москва, 11 сентября. Эксперты допускают, что мошенники получили пароли пользователей «Яндекса», Mail.ru и Google из-за «дыр» в операционной системе Windows, пишет газета «Известия».
Независимый эксперт Сергей Марченко, сертифицированный по продуктам Google Apps и Microsoft Exchange, выдвинул две основные версии произошедших взломов. В первую очередь, нужно вести речь о подделке с помощью троянов и вирусов сертификатов подлинности серверов, через которые по «защищенному» каналу HTTPS пользователи заходили на почту, и тогда можно говорить о полной непричастности «Яндекса», Mail.ru и Google к утечкам.
В первом случае эксперт предположил, что масштабная подделка сертификатов стала возможна через «дыры» в браузерах или самой популярной в России операционной системе, Windows. В Microsoft отвергают подобные гипотезы.
Вторая версия инженера — о необнаруженной уязвимости программного обеспечения, которое используют интернет-компании.
Напомним, что в ночь со вторника на среду пользователь tvskit с форума Bitcoin Security опубликовал третью базу взломанных почтовых ящиков. После 1,3 млн ящиков от «Яндекса» и 4,7 млн аккаунтов Mail.ru появились 4,9 млн взломанных учетных записей Google.