Главная » 2016»Май»5 » Похищены данные миллионов аккаунтов Mail.ru, Google и Yahoo
Похищены данные миллионов аккаунтов Mail.ru, Google и Yahoo
14:00
В крупнейшей утечке данных западные СМИ заподозрили российских хакеров. При этом есть версии, что атаки были направлены не на сервисы, а на пользователей
@bfm.ru
«Крупнейшая атака российских хакеров» — пшик? Mailru. Group не нашла «живых аккаунтов» среди тех, что подверглись взлому со стороны хакеров, предположительно россиян. Для этого эксперты проверили базу почтовых сервисов Mail, Google и Yahoo. Действующих комбинаций логинов и паролей найдено не было.Читайте также:Угнать сайт за 60 секунд
Ранее сегодня американский эксперт по компьютерной безопасности Алекс Холден, который в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan, заявил, что российские хакеры провели крупнейшую кибератаку за последнее время. Он сообщил, что злоумышленники получили пароли и логины от почти трехсот миллионов учетных записей электронной почты.
Сергей Рыжиков
основатель «Битрикс24» «Очень похожая история случалась не так давно, может, год, может, чуть больше назад. Опять же как бы большой утечки в базе данных, базе пользователей не были найдены активно работающие логин и пароль. Причем отмечу, что ни Mail.ru, ни Google, ни другие взрослые компании не хранят пароль в открытом виде в своих сервисах. То есть заполучить его невозможно. Так как это сервисы разных компаний, то один тип атаки тоже, скорее всего, не мог быть использован. Сейчас все выглядит так, что либо это поддельная база данных и это информационный повод, либо данные были похищены с компьютеров пользователей. Тогда это может быть другой тип атаки, направленный не на сервисы, а на пользователей».поделитьсяПо данным Hold Security, хакеры могли похитить пароли и логины 57 млн учетных записей Mail.ru, 40 млн — Yahoo, и 24 млн — почты Gmail, передает Reuters.
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно» «Мне сложно сказать, но я, например вижу больше именно информационную атаку на имидж Mailru. Group. То есть сейчас конкуренция среди почтовых сервисов усиливается, и, мне кажется, здесь возможно какая-то проснулась конкуренция, направленная на то, чтобы подорвать доверие именно почтового сервиса Mail. Здесь, я думаю, имеет место именно геополитическая ситуация, и мы видим, как американцы напрягают именно наши все взаимоотношения, в том числе и в кибер-пространстве. Им выгодно представить именно Россию как некий источник хакеров, источник преступности, поэтому они и проводят подобные информационные вбросы, чтобы преподнести своим союзникам некую опасность со стороны России».
Между тем Mailru. Group выпустила официальный комментарий: «Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей почты Mail.ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать. Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в почте Mail.ru появилась двухфакторная аутентификация — это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в почте и на главной странице портала Mail.ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.ru. Почта Mail.ru стала одним из первых сервисов Mailru. Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия и способах защититься от них».
Напомним, что в конце апреля российская команда хакеров заняла первое место в финале международного турнира по компьютерной безопасности в Шанхае.