Статьи

Паролі від поштових скриньок Яндекс, Gmail, Mail.ru можуть бути відомі всім

11-09-2014

У мережі опубліковані мільйони адрес і діючих паролів до них від популярних поштових сервісів. Хронологія витоків:

  • 7 вересня - 1,26 млн. Акаунтів Яндекс
  • 8 вересня - 4,66 млн. Акаунтів Mail.ru
  • 10 вересня - 5 млн. Акаунтів Gmail

7 і 8 числа постраждали акаунти російськомовних користувачів, а 10 числа в доступі виявилися також дані і англо- і іспаномовних. За оцінкою експертів актуальність наданих в загальний доступ даних (валідність пар логін / email-пароль) становить від приблизно 60% для Gmail до 70% для Яндекс, що є вельми високим показником.

Більшість фахівців, які вивчали проявили в мережі бази, аналізуючи одночасність публікації списків користувачів різних сервісів, сходяться на думці, що причиною витоку стали не бреши в самих системах, а скоріше тривалий збір даних зі зламаних і заражених комп'ютерів користувачів і злом сайтів, що зберігали персональні дані. Зараз же хакери з якоїсь причини вирішили одночасно опублікувати їх.

У зв'язку з цими гучними інцидентами стає ще більш очевидною непридатність масових безкоштовних сервісів для використання в якості корпоративної пошти. Вся трійця пропонує подібні послуги сором'язливо маскуючи назву під "Пошта для домену" у Яндекса, "Пошта для бізнесу" у Mail.ru і "Google Apps" у Google, так як в повному розумінні слова корпоративною поштою їхні послуги, орієнтовані на приватного користувача, ніколи і не були.

Подібна трапилася витік паролів може обернутися лише дрібною неприємністю для приватного користувача, який позбувся свого звичного адреси і змушений заводити новий, але для корпоративного користувача, чия пошта була необачно розміщена на подібних безкоштовних сервісах, наслідки можуть бути куди серйозніше. Для бізнесу витоку паролів можуть бути чреваті наслідками від репутаційних ризиків (розсилка спаму зі зламаних акаунтів), до безпосереднього розкрадання комерційно важливої ​​інформації, що містилася в листуванні.

Вирішенням подібних проблем в майбутньому може стати перенесення хостингу корпоративної пошти з масового сервісу до професійних провайдерам цієї послуги.


Все права защищены © 2013 Security — Охранное агентство