Ксения

Эксперт: базу "Яндекса" могли выложить из "альтруистических" целей


Пользователи обнаружили на интернет-форуме более миллиона паролей от почтовых ящиков "Яндекса". Об этом в воскресенье поздно вечером сообщил пользователь сообщества "Хабрахабр". По словам представителя "Яндекса", не было утечки паролей или взлома почтового сервиса: пароли могли быть похищены с помощью вирусов у самих пользователей. RB.ru спросил у эксперта "Лаборатории Касперского", каковы могли быть причины происшествия, а также узнал, как обезопасить свои почтовые ящики от взлома.



Как позднее прокомментировали в "Яндексе", после тщательного анализа опубликованной в интернете базы, эксперты пришли к выводу, что данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это была не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение долгого времени.

"Нет оснований полагать, что это взлом "Яндекса", тем более в самой компании подтвердили, что пароли не хранятся в открытом виде. Мы предполагаем, что эта база - компиляция учетных записей, похищенных "традиционными" способами: фишинг, вредоносное ПО, брутфорс и т. п. В сети уже появились ресурсы (например, этот), которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию", - комментирует руководитель группы исследования уязвимостей "Лаборатории Касперского"  Вячеслав Закоржевский.

Базу украденных учетных записей на публичный ресурс выложили, по мнению эксперта, явно не злоумышленники, которые зарабатывают на похищенных аккаунтах. Им это невыгодно: компания и пользователи в скором времени отреагируют и поменяют пароли. "Вероятнее всего, что кто-то по ошибке или из "альтруистических" (для других коллег по цеху) целей выложил базу. Если же действительно "Яндекс" (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет", - говорит Вячеслав Закоржевский.

Нет информации о том, что это была одна, но масштабная фишинговая атака, отмечает эксперт. Как упоминалось выше, это больше похоже на компиляцию похищенных учетных записей за многие года. "Яндекс" и так защищает пользователя от фишинговых сайтов с помощью фильтрации поисковой выдачи, а в "Яндекс.Браузере" встроены технологии защиты от перехода по опасным сайтам. Но чтобы обезопасить себя от вредоносного ПО, следует использовать полноценный антивирус, напоминает Вячеслав Закоржевский.

"Комментируя такие события в области безопасности, ESET только называет возможные причины. Мы не ищем виноватых и не ставим оценки", - отмечает руководитель отдела технического и маркетингового сопровождения продуктов компании ESET Russia Алексей Оськин.

 

Одной из причин утечки паролей к почтовым ящикам, по мнению эксперта, могла быть работа вредоносной программы на компьютерах пользователей. Подобные программы перехватывают пароли пользователей и передают их злоумышленникам. Такой перехват можно осуществить в момент набора пароля на клавиатуре (кейлоггер) или подменяя сайт, куда вводится пароль (фишинг). Перехват происходит незаметно для пользователя, если он не использует антивирусное программное обеспечение или давно не обновлял базы вирусных сигнатур для него.

 

Еще одной причиной, по менеию Алексея Оськина, может быть использование одного и того же пароля на разных ресурсах. В этом случае какой-либо ресурс мог быть подвержен взлому из-за слабых механизмов защиты, и информация о пользователях попала к злоумышленникам, которые легко могли проверить подходят ли полученные данные к почтовым сервисам.

 

"И еще одна возможная причина - простой перебор паролей. Как можно заметить, в опубликованных списках есть простые пароли типа "qwerty", "12345" и т. п. В любом случае, данная утечка паролей - это кропотливая и долгая работа злоумышленников по получению паролей от почтовых ящиков пользователей. Утечка не связана с безопасностью паролей пользователей, хранящихся в компании "Яндекс", так как там применяются современные методы защиты данных, обойти которые крайне сложно", - резюмирует эксперт.

 

Как обезопасить почту от взлома?

Антивирусный эксперт "Лаборатории Касперского" Юрий Наместников дал несколько советов о том, как уберечь себя от фишинга логина и пароля.

1. Не доверяйте сообщениям от незнакомых пользователей и организаций, не кликайте по присланным ссылкам и не открывайте вложения.
2. Регулярно обновляйте активно используемое программное обеспечение, особенно то, которое работает в связке с браузером.
3. Самостоятельно вводите адреса важных сайтов в строке.
4. После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.
5. Если вы стали получать подозрительные письма и сообщения от ваших друзей, постарайтесь связаться с ними другим способом: скорее всего, их почтовый аккаунт или аккаунт в социальной сети попал в руки мошенников, и вашим друзьям необходимо как можно быстрее сменить пароль для доступа к нему.
6. Установите современное защитное решение и поддерживайте его антивирусные базы в актуальном состоянии.

Что касается паролей, то Юрий Наместников рекомендует следующие методы защиты: "Первый - использовать уникальные сложные пароли для разных сервисов. Второй - использовать специальную программу - менеджер паролей. Тогда можно запомнить один пароль - к этой самой программе, а все остальные пароли генерировать и хранить в менеджере. В любом случае необходимо обзавестись сложным паролем. Запомнить сложный пароль можно разными способами - например, придумать фразу, которую никогда не забудешь (или взять стихотворение) и взять из каждого слова, скажем вторую букву, разбавить результат цифрами и специальными символами - это и будет пароль. Такой пароль запомнить легче. И все равно надо придумывать уникальные пароли для различных сервисов".

Гарантировать стопроцентную безопасность личных данных (в том числе и паролей от почтовых ящиков) невозможно, считает Алексей Оськин, но минимизировать риски позволяют стандартные меры:

"- Длина пароля - от 10 символов. Увеличение пароля всего на 2 символа дает в 500 раз больше вариантов, чем увеличение алфавита на 18 символов;
- не использовать пароли, основанные на повторении, словарных словах, буквенных или числовых последовательностях, имени пользователя, именах родственников или домашних животных, романтических отсылках (нынешних или прошлых), биографической информации;
- включать в пароль цифры и иные символы;
- использовать как прописные, так и строчные буквы;
- избегать использования одного и того же пароля для различных целей".

Также эксперт рекомендует обращать внимание на адрес сайта, где вы вводите пароль - в случае фишинга (подмены сайта) он будет отличаться от стандартного адреса; использовать лицензионное ПО, включая антивирусные продукты, и следить за его своевременными обновлениями; не передавать свой пароль третьим лицам (родственникам, друзьям, коллегам); привязывать к почтовому ящику номер мобильного, с помощью которого можно будет легко и быстро поменять пароль к почтовому ящику или восстановить доступ к нему.

Комментарии

  • Геннадий Калугин — 00:17, 9.09.2014
    Что тут можно сказать? Я не спец. и буду анализировать по своему. Кому это надо и для чего?Ключевые слова; Вирусы, фишинг, побольше гемороя с паролями, повнимательнее и поменьше удобств. С другой стороны; полномасштабный антивирус, Касперский, Касперского, лаборатория Касперского, Фильтрация вирусов в браузере... По ссылкам не переходил. Никакой логической цепочки не выстраивается, наверно устал, или диета ослабила. Левая ладонь сильно чешется, к чему бы вдруг? Может вирус не такой уж альтруист, может кто-то использует ситуацию... Но как быть тем, кому религия не позволяет платить?Г Калугин, администратор: http://дружимсайтами.рф/

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно