К чему приведет взлом вашей почты
Список паролей 1,2 млн пользователей сервиса Яндекс.Почта оказался в публичном доступе. По оценкам пользователей сайта Habrahabr, обнаруживших базу 7 сентября и проверивших ее, около 70% из них являются действительными. Компания «Яндекс» отвергает возможность кражи данных со своих серверов, так как пароли хранятся там в зашифрованном виде. Значит, вероятнее, что пароли украли при помощи фишинга или вируса.
8 сентября в сеть попало 4,5 млн e-mail адресов и паролей к ним почтового сервиса Mail.ru. «Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным». — написал пользователь портала Хабрахабр, обнаруживший утечку.
Пользователям, чьи пароли попали в эти базы, стоит сразу поменять пароль не только в самом почтовом ящике, но и на сторонних ресурсах, привязанных к этому адресу. Чтобы ваши данные не попали к злоумышленникам, советуют также постоянно соблюдать правила безопасности в Сети.
Что сделают с вашими данными
При этом у многих пользователей может возникнуть вопрос, что злоумышленники могут сделать с тем, что найдут в его почтовом ящике. Чтобы украсть деньги с карты, преступнику не обязательно знать ее данные. Большинство пользователей используют один и тот же пароль в нескольких почтовых сервисах, социальных сетях, в рабочей почте. Теоретически хакеры могут попробовать подобрать пароль из опубликованной базы к аккаунтуподставить его к интернет-банку, рассказывает специалист по информационной безопасности крупной страховой компании. То есть, под угрозой оказывается и корпоративная переписка, а также все сервисы, пароль от которых можно восстановить с помощью взломанного ящика. В этом случае пользователя спасет то, можно ли в его социальной сети получить sms, когда кто-то меняет пароль.
Если взломали аккаунт известного публике персонажа, то больше вероятность, что преступники пороются и в содержании его писем, хотя это может касаться и обычных людей. Хакеру необязательно перебирать тысячи писем, ему может хватить простого поиска в письмах по ключевым словам. А если взломанный пользователь хранил в почте или в облачном хранилище файлов, подключенном к ней, данные своего паспорта, преступник теоретически может получить по нему кредит, только если состоит в сговоре с сотрудником банка. Один скан документов ему не всегда поможет.
Последние громкие утечки
В апреле анонимные хакеры сообщили о массовой утечке данных банковских карт, которыми оплачивали билеты РЖД. Хакеры получили доступ к данным более 200 тысяч карт, они распространили эту информацию по новостным агентствам, объяснив это заботой о данных обычных людей. Также хакеры указали на халатность РЖД и ВТБ24, которые якобы целую неделю не могли закрыть уязвимость Heartbleed в своей системе, из-за чего и произошла утечка.
В августе американская фирма Hold Security, обнаружила, что российские хакеры взломали 1,2 млн пар вида «имя пользователя — пароль», или 510 млн адресов электронной почты. Хакеры создали сеть зараженных компьютеров, собравших 4,5 млрд пар записей с 420 000 сайтов. Им на руку сыграло то, что многие пользователи используют одни и те же пароли в разных учетных записях.
В 2011 году поисковый робот “Яндекса” проиндексировал анонимные sms, которые отправляли с сайта “Мегафона” на номера этого оператора. На сайте www.sendsms.megafon.ru отсутствовал файл robots.txt, в котором должны быть прописаны инструкции для поисковых роботов, заявил тогда “Яндекс”. “мегафон” заверил пользователей, что доступной стала небольшая часть отправленных с сайта сообщений.
Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".