18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
07:26, 06 2016

В сети произошла утечка информации, сопоставимая с прорывом плотины

Автор: Вячеслав Маликов
В сети произошла утечка информации, сопоставимая с прорывом плотины

Фото: shutterstock

Когда конфиденциальная информация попадает не в те руки, говорят об утечке, но то, что сейчас обсуждается в мировой сети, больше похоже на прорыв плотины.

При этом главным фигурантом дела стал неназванный российский хакер, который выложил базу данных, содержащую более миллиарда учётных записей пользователей различных мировых сетей.

При этом хакер за данную базу данных просил символическую плату, всего пятьдесят рублей, менее одного доллара, чему удивляются западные эксперты и пока не находят этому поступку объяснения. В итоге, неназванный взломщик  передал базу данных логинов и паролей совершенно бесплатно.

После удаления из данной базы данных дубликатов, в ней осталось порядка трёхсот миллионов учётных записей пользователей со всего мира.

В основном это пароли от ящиков пользователей почтового сервиса mail.ru, который уже ознакомился с данной базой учётных записей и уверяет через своих представителей, что большая часть из них от неактивных старых аккаунтов.

При этом почтовый сервис утверждает, что данные утекли в сеть не в результате взлома самого сервиса, а были собраны с заражённых троянами компьютеров пользователей, что якобы объясняет огромное количество дубликатов почтовых ящиков.

Однако, как мог хакер собрать данные неактивных почтовых ящиков, если ими никто не пользуется, и, соответственно, на них никто не заходит с заражённых компьютеров, представители почтового сервиса mail.ru не объяснили.

Тем более среди как специалистов, так и рядовых пользователей ещё свежи воспоминания двухлетней давности, когда при менее масштабной утечке учётных записей в mail.ru говорили то же самое, уверяя, что взлома сервиса не было, а данные собрали с компьютеров пользователей.

Между тем ряд специалистов уверен, что в прошлом взлом имел место быть, так как российские интернет-компании зачастую пользуются бесплатным программным обеспечением, к примеру, создавая свои сервисы на базе операционной системы linux, код которой общедоступен. Это позволяет злоумышленникам с достаточным уровнем знаний находить в коде уязвимости и использовать их в своих целях.

В текущей ситуации число утекших в сеть данных пользователей почтового сервиса mail.ru оценивается в пятьдесят семь миллионов аккаунтов, при числе активных пользователей сервиса порядка ста миллионов человек.

При этом по официальным заверениям mail.ru данная база не содержит активных паролей, согласно результатам их первичного расследования и анализа базы. проверка по случайной выборке из базы не выявила, по словам представителей сервиса, ни одного активного аккаунта.

Лаборатория Касперского так же подтверждает слова mail.ru, оценивая качество базы как крайне низкое, то есть, в ней содержится крайне малое число реально работающих связок логин-пароль.

Оценка базы с их стороны продолжается и, в случае обнаружения активных аккаунтов, они обещают предупредить пользователей с целью защиты их данных.

Помимо mail.ru база аккаунтов содержит данные пользователей и других общеизвестных международных  сетей, а так же пароли от национальных сервисов разных стран.

В базе содержится данные порядка сорока миллионов пользователей Yahoo Mail, или пятнадцати процентов от общего числа пользователей. Так же содержится тридцать три миллиона учётных записей пользователей Microsoft Hotmail. Помимо этого, в базе представлены данные двадцати четырёх миллионов пользователей сервиса Gmail.

Microsoft в данный момент, как и mail.ru, проверяет базу данных с целью выявления активных аккаунтов для защиты своих пользователей.

Yahoo и Google от комментариев пока воздерживаются.

Помимо известных сервисов пострадал и ряд национальных почтовых служб, в том числе немецкие и китайские компании, предоставляющие услуги онлайновых почтовых отправлений.

При этом, активные аккаунты в базе присутствуют. Так, по словам западных специалистов по безопасности, в базе содержатся данные сотен граждан, которые являются работниками банковской системы, промышленных корпораций и компьютерной сферы, а так же крупных торговых компаний.

Как уже указывалось выше, два года назад уже была утечка данных пользователей сетей mail.ru и gmail. Тогда на волне опасения за свои данные пользователи в спешном порядке меняли пароли с своих почтовым ящикам, а ряд специалистов выпустили на основе попавшей в сеть базы данных сервисы, через которые каждый пользователь мог по введённому почтовому ящику узнать, взломан ли он.

Возможно, что и сейчас некоторыми из добровольцев будут сделаны сервисы для быстрой проверки отсутствия любого почтового ящика в данной базе. Как минимум, это бы крайне ускорило работу по проверке базы для почтовых служб и позволило многим пользователям спать спокойно.

При этом если подтвердится версия о том. что база аккаунтов скомпилирована из данных, собранных вирусными программами с компьютеров пользователей, встанет серьёзный вопрос о масштабах компьютерной безграмотности пользователей. Так как, если судить по размерам базы и процентному соотношению утечки к общему числу учётных записей сервисов, порядка десяти-пятнадцати процентов пользователей по всему миру не соблюдают простейшие правила безопасности поведения в сети интернет и позволяют сторонним вредоносным программам заражать их компьютеры.

Таким образом, даже если кто-то и не найдёт свои аккаунты среди утёкших в сеть, данная новость отличный повод проверить свою компьютер на отсутствие вредоносного программного обеспечения и впредь остерегаться посещать ненадёжные сайты и скачивать пиратские программы, которые могут содержать в себе всё что угодно, любой вирус или троянец.

Теги: Безопасность, взлом, интернет,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat