Пароли от почтовых ящиков пользователей утекли в сеть
Опубликовано: 24.08.2018
ИТ-форумы Рунета буквально взорваны недавними новостями о пользовательских почтовых паролях, периодически появляющихся на различных ресурсах в Интернете. На этот раз речь идет о миллионах скомпрометированных аккаунтов таких крупнейших почтовых служб как Яндекс.Почта и Mail.ru. Подобного масштабного взлома пользовательских данных Рунета в открытую, пожалуй еще никогда не было. Так что же произошло на самом деле?
Хакеры взломали сайт АНБ Новости ТВ Центр Официальный сайт телекомпании
Восстанавливая хронологию событий можно увидеть, что первые упоминания об утечке паролей появились на открытых форумах еще 6 сентября. Тогда еще речь шла о публикации одного миллиона паролей почтовых ящиков пользователей Яндекса. Надо заметить, что служба безопасности компании довольно оперативно отреагировала на эту новость и тут же ввела меры, заставляющие пользователей скомпрометированных ящиков сменить свои пароли доступа.
Двумя днями позже в сети снова появилась информация о паролях к почте уже Mail.ru пользователей. При этом масштаб трагедии очевидно указывал на еще большие потери, насчитывающие почти 4,5 миллиона скомпрометированных аккаунтов.
Следуя аналогии событий не трудно предугадать появление в Рунете новостей и о других утечках баз паролей различных крупнейших сетевых сервисов. На данный момент пользователям рекомендуется сменить пароли не только от своих почтовых ящиков, но и от других интернет-служб. Нет никакой гарантии, что похищенные пароли привязаны лишь к почтовикам Яндекс и Mail.ru.
Специалисты в области информационной безопасности провели предварительный неофициальный анализ содержимого опубликованных в сети баз паролей. Судя из их выводов, можно сказать, что пароли не были добыты прямым взломом почтовых сервисов, а скорее всего достались хакерам путем вирусных атак на потерявших бдительность пользователей или же с помощью иных не так давно обнаруженных уязвимостей по типу heartbleed .
На момент написания этой статьи в Интернете имеется несколько сервисов, позволяющих проверить, попадает ли ваш почтовый ящик с паролем в список опубликованных:
isleaked.com (для проверки аккаунтов yandex.ru и mail.ru) yaslit.ru (яндекс и mail.ru аккаунты)Внимание! Не пытайтесь самостоятельно найти базы паролей в сети, без должного опыта вы рискуете лишь попасть в очередную вирусную ловушку.
