AMP18+

Екатеринбург

/

Опубликованные взломанные аккаунты «почтовиков-гигантов» долго копили и крали, – мнение эксперта

Темой последней недели стал взлом 3 гигантов-почтовиков. Взломанные аккаунты были опубликованы в сети. Эксперты говорят, что это результат долгой работы и способствовала этому халатность самих пользователей, которые наплевательски относятся к паролям от почты.

За последние несколько недель в сеть просочилась информация о взломанных аккаунтах 3 гигантов-почтовиков. Первыми в сеть были выброшены аккаунты Яндекса – более 1 миллиона, затем почтовые аккаунты Mail.ru – почти 4,5 миллиона, сегодня появилась информация о Gmail.com – почти 5 миллионов, кроме русскоязычных, присутствуют англо и испаноязычные аккаунты. Mail сразу заявил, что более 85% аккаунтов являются «брошенными», недействующими, у Яндекса эта цифра озвучивалась как примерно 95%, а вот сегодняшняя информация по Gmail – более 60% действующие.

Почему все это случилось так вдруг с крупнейшими почтовыми сервисами, версии, причины и чем грозит обычным пользователям – ситуацию комментирует Даниил Силантьев , главный редактор информационного портала IT-eburg.com. По его словам, подобные ситуации – не редкость в мире, русскоязычный интернет просто это еще не трогало в таких масштабах. Сегодняшний переполох родился не сегодня, говорит собеседник агентства.

Не так давно, в апреле 2014 года была обнаружена уязвимость в системе OpenSSL, именно с этой историей можно связать события последних дней, – считает Даниил Силантьев. По статистике две трети веб-серверов в Интернете для шифрования передаваемых данных используют именно компонент OpenSSL. Простыми словами это программа, которая позволяет компьютеру пользователя контактировать с каким-либо сервером. Компонент Heartbeat («сердцебиение») действует наподобие биения сердца – он нужен для удержания сеанса связи в случае если продолжительное время никакие данные не передаются, происходит периодический обмен данными клиент-сервер. Специалисты, обнаружившие уязвимость в системе, окрестили ее Heartbleed (от англ. heart bleed, «сердечное кровотечение»). Смысл «кровотечения» был в том, что в течение обмена передавались небольшие пакеты данных из оперативной памяти, в том числе логины, пароли, ключи шифрования и многое другое. Уязвимость существовала с 2012 года, но в «широкий прокат» вышла в апреле 2014-го. Тревогу забил один из экспертов службы информационной безопасности и опубликовал пост на известном ресурсе Хабрхабр. Тогда это задело прежде всего банки. Упоминались «Альфа-банк», «Русский стандарт», «Банк Москвы», «Открытие» и некоторые крупные сервисы.

Все это возможно в связи с низкой цифровой грамотностью населения, – уверен собеседник агентства «Все почему-то очень ценят свои пароли от соц.сетей, а к почте относятся наплевательски, хотя большую часть аккаунтов взламывается именно через почту, – говорит Силантьев. – Взломанные опубликованные аккаунты были не потеряны единовременно, их долго копили, крали, а опубликованы были в один момент. Поэтому такой резонанс получила тема. Из 10 почтовых ящиков в России, 7 – принадлежат mail.ru, 2 – yandex, 1 – gmail. Безусловно, это удар по репутации почтовых кампаний, хотя они ни в чем не виноваты – теряют аккаунты люди, а не сервисы».

Он также отметил, что взломанные аккаунты могут использоваться финансовыми мошенниками. Например, так называемые «попрошайки» – вымогающие все, что угодно, начиная от «помогите ребенку» до «мама, кинь денег на телефон» и т.п. Второй популярный вид использования взломанных аккаунтов – ботоводы, т.е. так называемый «черный рынок ботов» – это люди или структуры, которым нужны «живые» аккаунты. Т.е. аккаунт, к которому уже есть доверие, а заполучив его в свои руки, «ботовод» может и телевизоры продавать, и идеи продвигать – смотря в чьих руках находится.

«Думаю, сейчас почтовые сервисы будут более внимательно следить за реальной сетевой активностью человека – если например почтовый ящик долго молчал или для него был свойственен график отправки писем по 2-5 в неделю, и внезапно с него начинается массовая рассылка писем – это повод заподозрить неладное и прислать пользователю уведомление с просьбой поменять пароль, и может быть и более жесткие меры. Наверное, будут рассказывать, зачем нужно менять пароли, будут информировать, заниматься компьютерной грамотностью людей», – считает Даниил Силантьев.

Проверить свои адреса можно здесь

Екатеринбург, Таисья Юсупова

© 2014, «Новый Регион – Екатеринбург»

Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».

В рубриках

Екатеринбург, Урал, Общество, Россия, Скандалы и происшествия, Технологии,