Цифра недели: 5 900 000

В свободном доступе в интернете оказалось размещено 4,66 млн паролей от почтовых ящиков Mail.ru и 1,26 млн паролей «Яндекса». Похоже, это крупнейшая утечка почтовых аккаунтов в рунете, да и для самих компаний цифры немаленькие. Вся месячная аудитория почтового сервиса Mail.ru (количество уникальных пользователей, зашедших на него хотя бы раз за месяц) составляла в июле этого года 43,2 млн, а «Яндекс.Почты» - 27,8 млн.

Обе компании заверяют, что их системы никто не взломал: пароли, оказавшиеся в интернете, были в разное время украдены у пользователей (например, с помощью вирусов, подселенных на их компьютеры и шпионящих за клавиатурой), а теперь просто собраны воедино. Похоже, что речь идет в основном о давно заброшенных ящиках: и Mail.ru, и «Яндекс» уже давно и неоднократно рекомендовали их владельцам сменить пароль, но ответ получили примерно в 15% случаев. А те, кто реально пользуется этими адресами, поменяют пароли - вот проблема и решена, следует из заявлений «Яндекса» и Mail.ru.

Наверное, проблема действительно будет решена в каждом индивидуальном случае, но в целом ситуация выглядит все более тревожной. Уже не раз становилось известно о взломах паролей, например в Gmail, но счет вскрытых почтовых ящиков шел все-таки не на миллионы. Жертвами хакеров становились чиновники, военнослужащие, политические активисты разных стран, чья переписка могла представлять реальный интерес. Все чаще вскрываются аккаунты и в социальных сетях - например, в декабре 2013 г. американская компания Trustwave сообщала о доступе хакеров примерно к 2 млн учетных записей в Facebook, Google, Twitter, Yahoo! и других крупных интернет-сервисах, где люди раскрывают о себе множество сведений, публикуют семейные фото и т. д.

Сами собой напрашиваются три очевидных вывода.

Первый - вполне тривиальный: нужно все-таки побеспокоиться о защите информации, которой вы обмениваетесь в интернете. Эксперты по информационной безопасности не устают напоминать о многофакторных системах защиты - например, когда пароль доступа к сайту высылается пользователю не на электронную почту, а на мобильный телефон и требует sms-подтверждения. На некоторых сайтах действует виртуальная клавиатура - вы набираете пароль, кликая по виртуальным, а не физическим клавишам, что обезоруживает многие шпионские вирусы. И так далее. 100%-ной гарантии от взлома ящика не будет, но уверенности прибавится.

Второй - для важных писем имеет смысл завести почтовый ящик на каком-нибудь не очень популярном ресурсе. Чем меньше пользователей у почтовой системы, тем меньше и интерес к ней со стороны злоумышленников. Ясно, что, если их интересует именно ваша переписка, они взломают ящик, где бы тот ни располагался. Но береженого бог бережет.

И третий - надо ограничивать себя в желании выложить в интернет максимум информации о себе. Чем меньше в сети сведений о вас, которые не обязательно знать посторонним, тем меньше неприятностей у вас будет, когда взломают пароль от вашего ящика. Вероятность того, что его когда-нибудь взломают, довольно высока.