Пароли от электронных ящиков россиян оказались в Сети

Анонимный пользователь опубликовал на одном из файлообменных ресурсов 15 тысяч пар логин-пароль от электронных ящиков Яндекс.Почты, Mail.ru и Рамблер-Почты, сообщает CNews. К Mail.ru имеют отношение 9,5 тысячи паролей, к Яндексу - 2,5 тысячи, а к Рамблеру - 1,1 тысячи.

Нынешнюю утечку можно назвать небольшой в сравнении с сентябрьскими инцидентами, когда в Сети публиковались миллионы паролей от российских сервисов электронной почты и Gmail. Тогда представители компаний выступили с утверждением, что пароли, выложенные в интернет, в большинстве своем неактуальны и не были получены в результате взлома почтовых серверов.

Аналогичным образом, уверены в Яндексе, Mail.ru и Рамблере, дело обстоит и в этот раз. "РГ" попыталась разобраться, как именно личные данные пользователей оказываются в Сети.

"Когда появляются заявления, что сколько-то паролей Рамблера, Mail.Ru, Яндекса опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были взломаны, - уверен управляющий директор Рамблера Дмитрий Кочнев. - Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например, Рамблера, публикуют их, заявляя, что они, якобы, взломали Рамблер - при таком подходе выше интерес прессы".

С похожим заявлением выступила Анна Артамонова, вице-президент Mail.Ru Group. По ее словам, причинами утечек чаще всего являются фишинг (обман пользователей) и заражение компьютеров вирусами - так в базу попадает информация о реальных пользователях. Кроме того, в базе встречаются так называемые "автореги" - адреса, зарегистрированные специально для рассылки спама.

"Подавляющая часть аккаунтов уже находится в заблокированном состоянии, то есть воспользоваться ими невозможно без прохождения процедуры восстановления пароля, - добавляет Анна Артамонова. - Есть пользователи, которые уже успели поменять пароли и, соответственно, находятся вне опасности. Не заблокированы и при этом валидны - менее 0,2 процента аккаунтов, но анализ, который провели наши специалисты по информационной безопасности, показывает, что в основном это автореги".

Похожая ситуация наблюдается и с базой Рамблера. По словам Дмитрия Кочнева, почти 99 процентов аккаунтов уже были известны специалистам компании из спамерских баз, выложенных в интернет раньше. "Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями. Оставшиеся 1,2 процента пользователей скомпрометированных адресов получат предупреждение о необходимости сменить пароль при следующем входе", - отмечает он.

"В этой базе верные пары логин/пароль были всего у 200 учётных записей Яндекса. Мы уже знали о том, что эти аккаунты скомпрометированы, - их владельцы при попытке авторизоваться видят предупреждение о необходимости сменить пароль, - сообщили "РГ" в Яндексе. - Публикация подобной базы - не следствие взлома компаний. Данные были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. Об этом свидетельствует, например, то, что в базе содержатся логины и пароли от аккаунтов разных сервисов".

Представитель одной из компаний также рассказал РГ, что подобного рода базы паролей на специализированных ресурсах публикуются регулярно и редкостью не являются. В одних случаях злоумышленники таким образом "сливают" информацию, которая им больше не нужна, в других - демонстрируют потенциальным покупателям ворованной информации свои умения. При этом базы создаются путем кражи паролей у самих пользователей или при помощи автоматических регистраций, но не при помощи взлома почтовых серверов.

По данным Яндекса, около 0,3 процента всех ссылок в интернете являются вредоносными. Перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам, или попасть на сайт-приманку, маскирующийся под известный ресурс и требующий ввода логина и пароля. В компании также порекомендовали пользователям время от времени менять пароли.