В интернете обсуждается информация о похищенных аккаунтах сервиса Mail.ru, а также почтовых служб Yahoo, Microsoft и Google. Изначально сообщил об этом Алекс Холден, эксперт в области компьютерной безопасности, глава компании Hold Securities. Сайт Взгляд.ру напоминает, что именно Холден «в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan».
Холден в свою очередь ссылается на пользователя одного интернет-форума, «молодого российского хакера», который рассказал о том, что стал обладателем базы данных разных ресурсов и предлагал ее купить. В целом он располагал логинами и паролями от 273 млн аккаунтов. Изначально же – до удаления повторных записей – в этой базе было 1 млрд 170 млн учетных записей.
«Капиталисту» это событие из жизни виртуально-криминального мира прокомментировал Искандер Балубаев, директор барнаульской компании ЦЛПО (Центр лицензионного и программного обеспечения), которая оказывает в том числе и услуги по защите информации.
– Когда воруют такое количество аккаунтов, основная цель – распространение спама. То есть, с вашего адреса могут быть разосланы письма с вирусами. Если спам идет из легальных источников, то фильтры на почте его не задерживают. Таким образом можно зашифровать множество компьютеров.
Первое, что нужно сделать – поменять пароль на своем аккаунте. Рассылка спама со взломанных аккаунтов идет автоматически, и если у вас окажется новый пароль, то вы уже не будете в этом участвовать.
Но в целом мне кажется, что это не совсем достоверная информация. Слишком большое количество украденных аккаунтов. Это должна быть очень большая дурра. Получается, что о ней никто не знал, а тут вдруг узнали из сообщения на каком-то форуме. Изначально ведь появилось сообщение о том, что кто-то обладает базой в миллионы аккаунтов, и предлагает эту базу купить. Может, хотели этим сообщением уронить чьи-то акции – среди упомянутых ресурсов есть те, на чьих акциях можно заработать… – считает Балубаев.
Сходные мнения высказывают и эксперты других СМИ.
При этом, Mail.ru Group заявил, что почти 100 процентов попавших к хакерам учетных записей недействительны. Лишь 0,018 процента пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими, – сообщает РИА «Новости» со ссылкой на Mail.ru Group.
Mail.ru Group полагает, что таким образом Холден мог попытаться привлечь к себе внимание.
«Можно предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности.», – цитирует ресурс vc.ru вице-президентf Mail.Ru Group, руководителя подразделения «Почта и портал» Анну Артамонову.
Так или иначе, а пароль на своем почтовом ящике поменять все же будет не лишне.
Разговор с Искандером Балубаевым на Завтраке с “Капиталистом” о мерах компьютерной безопасности и многом другом можно прочитать здесь.
Материалы по теме:
