Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Могут ли ИМ пострадать из-за кражи паролей на Mail.Ru и «Яндексе»?

Вчера в Сети появилась база данных для доступа более чем к 4,6 млн почтовых ящиков почтового сервиса  Mail.Ru. Как сообщают российские СМИ, база не является результатом масштабного взлома сервиса, а составлена из ряда более старых баз, доступ к которым был получен путем использования вирусов или средств фишинга.

 Ранее пользователи обнаружили в Сети похожую базу с данными доступа к почтовым ящикам на Яндексе, где доступ к ящику является одновременно доступом к “Яндекс.Деньгам”. Но в этом случае спасает то, что при платеже с кошелька ЯД требуется дополнительная аутентификация или sms-пароль.

 Комментарии, которые предоставили обе компании, могут  несколько успокоить владельцев интернет-магазинов. “Яндекс” придерживается версии, что пароли собирались с пользовательских компьютеров в течение большого периода времени с помощью вирусов и фишинговых атак. Из 1 млн аккаунтов наибольшему риску подвержены те 150 тыс., данные о которых ранее не появлялись в списках.

 Медиа-менеджер Антон Носик в своем посте на livejournal сообщает, что ежедневно в Интернете рассылаются сотни миллионов троянских вирусов и фишинговых ссылок, и если хоть 0,1% этого спама достигает цели, это означает хищение миллионов паролей каждый месяц. “Зачем их воруют? Затем же, зачем воруют любые другие ключи на свете. Чтобы получить доступ к чужому имуществу – в данном случае, цифровому. Как можно воспользоваться чужими аккаунтами, подобрав к ним ключи? Не хочу вдаваться в подробности, но почтовые ящики могут открывать доступ к электронным кошелькам, отчётам и паролям систем электронного банкинга”, – написал он. Кроме того, зараженные аккаунты используются для отправки спама и дальнейшей рассылки троянов и фишинговых ссылок по их же контакт-листам.

 Носик предполагает, что история о миллионе паролей, якобы украденных при «взломе» сервисов “Яндекса” и Mail.Ru, может быть страшилкой об уязвимости негосударственных веб-почт. Поэтому скоро появятся планы государства по решению этой проблемы. Например, инициатива в сфере так называемой охраны персональных данных россиян.

 Специалисты Мail.ru заявили, что 95% из этих почтовых ящиков уже некоторое время считались системой подозрительными, поэтому возможность отправки писем из них была ограничена, а владельцы почты получили сообщение с рекомендацией сменить пароль.

 "Яндекс" призывает не суетиться со сменой паролей: "Призывать пользователей менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль".

 Кстати, в конце февраля – начале марта 2014 г. была взломана база данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса.

 В августе 2014 г. появилось сообщение о том, группа хакеров из России составила крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов.

 В первом полугодии 2014 г. в мире было похищено 375 млн записей пользователей персонального и финансового характера. Всего в январе-июне было зафиксировано 559 утечек данных. 76% атак на корпоративные сети состоялись благодаря тому, что злоумышленникам удалось либо подобрать, либо украсть пользовательские пароли. В среднем потери от взлома одной корпоративной учетной записи составляют 199 евро, однако эта цифра во многом зависит от типа атаки и законодательства страны, где произошло нарушение.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Amazon готов заплатить, чтобы его не "послали"
Amazon готов заплатить, чтобы его не "послали"

Компания уже купила screwamazon.com, amazonstinks.com и amazonsucks.com, чтобы ими не воспользовались мошенники или недовольные клиенты

Пароли от Яндекса утекли в сеть

На уважаемом ресурсе habrahabr.ru сообщили, что в сети появилась база с 1 000 000 паролей от Яндекса. Беглая проверка показала, что пароли валидны, т.е. подходят.…
AliExpress заблокировал пользователей
AliExpress заблокировал пользователей

Многие российские пользователи обнаружили, что их аккаунты в интернет-магазине AliExpress временно заблокированы. Причиной этого массового явления на страницах с отказом в авторизации была названа безопасность








2001 - 2017 © Оборот.ру. Все права защищены