Массовые взломы почтовых ящиков: как защитить свои данные?

• 12 сентября 2014
• Служба новостей Pro Город НН

«Pro Город» узнал, как нижегородцы могут защитить себя от подобных действий злоумышленников

8 сентября появилась информации о взломе почтовой службы «Яндекс» и утечке паролей и логинов пользователей, потом появилось сообщение о взломе Mail.ru с таким же исходом, и, наконец, в среду, 10 сентября, атаке подвергся Gmail.

По данным CNews, в сети опубликована база данных с адресами и паролями к почти 5 миллионам почтовых ящиков GMail. Помимо логинов GMail база содержит несколько тысяч адресов «Яндекса». Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google. Комментируя произошедшие в минувшие дни утечки, и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из этой базы, предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что скомпрометированные аккаунты к настоящему времени были либо заброшены, либо создавались роботами.

Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта заявляют, что он не содержит информации об украденных паролях, а также не сохраняет введенные почтовые адреса.

С вопросом по поводу защиты нижегородцев от подобных ситуаций мы обратились к старшему программисту компании Ivi.ru, Николаю Рыжкову:

«Необходимо использовать пароли достаточной сложности, при подозрении на возможность использования скомпрометированный системы использовать двухстадийную авторизацию, к примеру такая система есть у компании Google. Также помните, что пароль не должен быть коротким, в среднем 10 -12 символов. Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания. Неплохим средством защиты является чередование заглавных и прописных букв. Что еще поможет обезопасить вашу учетную запись, так это регулярная смена пароля. Моя оценка людям, дающим самые  простые пароли своим  аккаунтам   -  это небрежное отношение к своим данным и безграмотность в плане информационной защиты».

Ранее представительница российского офиса Google Светлана Анурова, к которой CNews обратился с просьбой прокомментировать инцидент, сообщила, что «специалисты сейчас разбираются, что произошло в данном случае» и посоветовала пользователям «выбирать сложные пароли и обязательно применять двухэтапную аутентификацию». Она напомнила, что постоянно разрабатывает новые уровни безопасности для защиты аккаунтов пользователей и шифрует поток информации между своими дата-центрами.