Открылось всё

Доступ к почтовым ящикам новосибирцев слили в интернет — корреспондент НГС.НОВОСТИ оказалась в числе пострадавших и выяснила причины инцидента

Посмотреть все фото
В начале сентября в Сеть попали эротические фотографии американских актрис, потом — логины и пароли аккаунтов в крупных почтовых сервисах: Яндекс.Почте, Mail.ru и Gmail. Среди вскрытых аккаунтов оказался ящик корреспондента НГС.НОВОСТИ. Зачем взломщикам почта рядового новосибирца и какие пароли оказались самыми популярными — в материале НГС.НОВОСТИ.
31 августа в интернете появились личные фотографии Дженнифер Лоуренс, которые актриса хранила в iCloud. Следом прошла волна эротических снимков с Бри Ларсон, Кирстен Данст, Кейт Аптон и Бар Рафаэли, хранившихся на их iPhone. Пресс-служба Apple пояснила: «Аккаунты знаменитостей были скомпрометированы в результате очень целенаправленной атаки на логины, пароли и секретные вопросы — практикой, слишком распространенной в интернете». Буквально через неделю на их месте смог оказаться рядовой пользователь Сети.

В ночь с 7 на 8 сентября в Сети были опубликованы базы логинов и паролей для 1,2 млн аккаунтов Яндекс.Почты. За следующие два дня мир узнал 4,7 млн паролей от почты Mail.ru (включая адреса @inbox.ru, @list.ru и @bk.ru) и 4,9 млн — от Gmail. «Яндекс» уверяет, что вскрытие не было результатом целенаправленной атаки или утечкой информации от недобросовестного сотрудника. «Скорее всего, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Они собирались на протяжении нескольких лет», — предполагает Владимир Иванов, заместитель руководителя департамента эксплуатации «Яндекса».

85–98 % вскрытых аккаунтов Яндекс.Почты, Mail.ru и Gmail являются заброшенными или давно взломаны, а всем пострадавшим пользователям рекомендовано сменить пароли, уверяют их пресс-службы. «ВКонтакте» и «Одноклассники» уже заблокировали аккаунты, которые были зарегистрированы на эти адреса, сообщают «Ведомости».

Крупнейшие почтовые сервисы не смогли уточнить, сколько новосибирцев пострадали в результате взлома. Корреспондент НГС.НОВОСТИ нашла в опубликованных базах более 70 логинов с приставкой nsk, предположительно принадлежащих новосибирцам. По данным международной исследовательской группы TNS, в июле самой популярной почтой в Новосибирске была mail.ru — ею пользовались 560,9 тыс. человек (или 48,7 % населения). Не сильно от нее оторвался «Яндекс» с 372,7 тыс. пользователями (32,3 %). Тройку лидеров замыкает Gmail с показателем 129,5 тыс. человек (11,2 %). На четвертом и пятых местах — почта НГС (115,5 тыс. чел., или 10 %) и «Рамблер» (49,1 тыс. чел, или 4,3 %).

Проверить безопасность своей почты можно на сайте isleaked.com — он ищет введенный адрес по базам вскрытых аккаунтов. Мария Юхлина, менеджер по рекламе в компании-дилере спецтехники, нашла там свой ящик. «Я просто ввела все свои почты с Mail.ru, а они мне сказали первые 2 знака пароля, так что я его поменяла», — признается девушка. Ее удивило, что злоумышленники взломали ее основной аккаунт, остальные два не тронуты. «Антивирусов нет нигде, даже на работе почему-то», — улыбается Мария.

Корреспондент НГС.НОВОСТИ тоже обнаружила в Сети свой старый пароль от ящика на Яндекс.Почте. Возможно, тому виной стал устаревший антивирус на домашнем компьютере.

Пару недель назад с почтой стало твориться странное: по утрам все новые письма были уже отмечены как прочитанные. «Журнал посещений», где отображаются все действия, совершенные в почте с разных компьютеров, ничего не зафиксировал.

Но на всякий случай было решено сменить пароль. Утром 8 сентября пришлось сменить его еще раз — «Яндекс» сбросил пароли ото всех скомпрометированных почтовых ящиков. Другим пострадавшим владельцем почтового ящика, на этот раз на Gmail, оказался крупный новосибирский бизнесмен, попросивший не называть его имени.

Опубликованные базы паролей показали: большинство пользователей используют самые банальные сочетания клавиш. Программист с ником Haoose специально для IT-блога habrahabr.ru проанализировал пароли от «Яндекса».

Открылось всё
Самым популярным оказался пароль 123456 — он подходил для 37 821 аккаунтов.

На втором месте по частоте использования — пароль 123456789, на третьем месте — 111111. На 15-м месте появляется первое осмысленное слово gfhjkm — или «пароль», набранный в раскладке латиницы. 343 пользователя использовали для доступа в почту слово samsung, 325 — nikita, 252 — natasha, 232 — stalker.

Есть и другие банальные способы лишиться пароля: положить бумажку с ним под клавиатурой или написать на стикере и наклеить на монитор, рассуждает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Активная почта 2-3-летней давности на крупном сайте имеет особую ценность для спамеров, рассуждает новосибирский программист, пожелавший остаться неизвестным. В ней есть сформированная адресная книга — а значит, готовая база для рассылки спама. Он предположил, что письма с такого ящика кажутся почтовой программе более «авторитетными», чем от свежего спамерского аккаунта, — а значит, адресат их наверняка получит. «Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу», — предположили в «Лаборатории Касперского».

Чаще всего злоумышленники воруют пароли с помощью фишинга или установки зловредного ПО, говорят эксперты. Например, пользователь может получить письмо от имени администрации почтового сервиса с просьбой сменить пароль или обновить сервис, рассуждают в «Лаборатории Касперского». Ссылка в этом письме ведет на сайт, который выглядит как привычный почтовик — но является поддельным. Так мошенники получают логин и пароль жертвы. Сергей Ложкин рекомендует регулярно обновлять базы данных антивируса и ПО — они предостерегут о фишинговой ссылке. В «Касперском» рекомендуют обращать внимание на адресную строку браузера.

Адрес правильного сайта, требующего пароль, должен начинаться с https:// — это свидетельствует о защищенном соединении HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера).

«С его помощью воруют данные не только от почты, а от всего подряд: от игровых аккаунтов до кредитных карт», — рассуждает о фишинге менеджер проекта «Почта» НГС Василий Павлюшин.

В «Яндексе» рассказали, что наиболее эффективный способ заразить как можно больше компьютеров — это зловредное ПО (malware). «Вы лазите по сайтам непонятно где — например, порно. С этих сайтов к вам закачалась программа-вирус. Она начинает собирать пароли либо считывать нажатие клавиш и потом эту информацию отправляет злоумышленнику», - описывает процесс заражения эксперт по безопасности, работающий в новосибирском филиале одного банка. Признаками взлома является нестабильная работа компьютера: частые зависания или перезагрузки.

Чтобы защитить свои данные, эксперт советует регулярно обновлять базы данных антивируса. Он использует на работе «Касперский» и NOD32, но подчеркнул, что принципиальной разницы нет. В «Яндексе» рекомендуют менять пароль каждые 3 месяца и делать его сложным: например, выбрать простое слово и «разбавить» его цифрами и символами. Сергей Ложкин напомнил: не стоит устанавливать незнакомые приложения и ходить по ссылкам из спам-рассылок и, а также «отписываться» от них с помощью ссылок в самом спаме. «Избавиться от нежелательных писем не получится, а пройдя по ссылке, вы опять попадете на зараженный сайт», — заключает антивирусный эксперт.


Мария Каргаполова
Фото thinkstockphotos.com (1), Татьяны Кривенко (2)

НГС.БИЗНЕС

АФИША

SHE

НГС.НЕДВИЖИМОСТЬ

АВТО

НГС.РАБОТА

Лента новостей


Авторские колонки

Реклама
Реклама

Сообщи свою новость

Здесь вы можете оставить информацию, фотографии и видео с любыми событиями, свидетелями которых вы стали, обо всём, что происходит в городе и области. Ждём. Мы работаем для вас!
Ваше имя
Сообщите новостьПрикрепите доказательства: ссылки на видео и аудио вставьте в текст сообщения, загрузите фото
Фото
Эл. почта или телефон
Докажите что вы не робот
Ваше сообщение отправлено