Вчера в Сети появилась база данных для доступа более чем к 4,6 млн почтовых ящиков почтового сервиса Mail.Ru. Как сообщают российские СМИ, база не является результатом масштабного взлома сервиса, а составлена из ряда более старых баз, доступ к которым был получен путем использования вирусов или средств фишинга.
Ранее пользователи обнаружили в Сети похожую базу с данными доступа к почтовым ящикам на Яндексе, где доступ к ящику является одновременно доступом к “Яндекс.Деньгам”. Но в этом случае спасает то, что при платеже с кошелька ЯД требуется дополнительная аутентификация или sms-пароль.
Комментарии, которые предоставили обе компании, могут несколько успокоить владельцев интернет-магазинов. “Яндекс” придерживается версии, что пароли собирались с пользовательских компьютеров в течение большого периода времени с помощью вирусов и фишинговых атак. Из 1 млн аккаунтов наибольшему риску подвержены те 150 тыс., данные о которых ранее не появлялись в списках.
Медиа-менеджер Антон Носик в своем посте на livejournal сообщает, что ежедневно в Интернете рассылаются сотни миллионов троянских вирусов и фишинговых ссылок, и если хоть 0,1% этого спама достигает цели, это означает хищение миллионов паролей каждый месяц. “Зачем их воруют? Затем же, зачем воруют любые другие ключи на свете. Чтобы получить доступ к чужому имуществу – в данном случае, цифровому. Как можно воспользоваться чужими аккаунтами, подобрав к ним ключи? Не хочу вдаваться в подробности, но почтовые ящики могут открывать доступ к электронным кошелькам, отчётам и паролям систем электронного банкинга”, – написал он. Кроме того, зараженные аккаунты используются для отправки спама и дальнейшей рассылки троянов и фишинговых ссылок по их же контакт-листам.
Носик предполагает, что история о миллионе паролей, якобы украденных при «взломе» сервисов “Яндекса” и Mail.Ru, может быть страшилкой об уязвимости негосударственных веб-почт. Поэтому скоро появятся планы государства по решению этой проблемы. Например, инициатива в сфере так называемой охраны персональных данных россиян.
Специалисты Мail.ru заявили, что 95% из этих почтовых ящиков уже некоторое время считались системой подозрительными, поэтому возможность отправки писем из них была ограничена, а владельцы почты получили сообщение с рекомендацией сменить пароль.
"Яндекс" призывает не суетиться со сменой паролей: "Призывать пользователей менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль".
Кстати, в конце февраля – начале марта 2014 г. была взломана база данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса.
В августе 2014 г. появилось сообщение о том, группа хакеров из России составила крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов.
В первом полугодии 2014 г. в мире было похищено 375 млн записей пользователей персонального и финансового характера. Всего в январе-июне было зафиксировано 559 утечек данных. 76% атак на корпоративные сети состоялись благодаря тому, что злоумышленникам удалось либо подобрать, либо украсть пользовательские пароли. В среднем потери от взлома одной корпоративной учетной записи составляют 199 евро, однако эта цифра во многом зависит от типа атаки и законодательства страны, где произошло нарушение.
 |
|
Тем, кто пользуется сервисами Яндекса (особенно Яндекс.Деньги), имеет смысл сменить пароль.
Новость на Хабре: http://habrahabr.ru/post/235949/?mobile=no Свернуть
 |
|
Вы сами фотографируете товары, редактируете каталог товаров, обрабатываете заказы по телефону, комплектуете заказы на складе, доставляете их покупателям, сами ведете бухгалтерию? Наверное, нет?
Да, и думаю топикстартер - тоже. (ну кроме доставки и телефона) Свернуть
