Газета
Телеграм
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Техуспех
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Премия Импульс
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Главная /

Летний взлом

Анастасия Голицына
Этим летом хакеры получили доступ к данным пользователей Rambler, Mail.ru и «В контакте»
Этим летом хакеры получили доступ к данным пользователей Rambler, Mail.ru и «В контакте» / Д. Абрамов / Ведомости

Интернет-сайт Leakedsource, отслеживающий взломы крупных онлайн-сервисов, сообщил об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 г., сообщается в блоге Leakedsource. Однако теперь данные этих аккаунтов стали доступны в интернете.

Leakedsource утверждает, что база данных была проверена с помощью журналиста издания xakep.ru Марии Нефедовой. Трое ее друзей получили список логинов и паролей к своим аккаунтам на Rambler, и эти данные на 100% совпали с их собственными.

«Никакой проблемы здесь нет, – утверждает представитель Rambler & Co Софья Иванова, – эта база появилась еще в 2014 г., анализ показал, что скомпрометированы 4 млн аккаунтов активных пользователей почты Rambler – всем им пароли были, разумеется, изменены».

При этом какой-то процент паролей все равно может подходить, так как пользователи применяют пароли типа 123456, они взламываются элементарным перебором по словарю, предупреждает Иванова, также люди по тем или иным причинам могут использовать старый скомпрометированный пароль даже после принудительного сбора.

Иванова настаивает, что сейчас взломать почту Rambler нельзя: «Пароли в открытом виде мы давно не храним, все данные шифруются, также введена авторизация по мобильному телефону. Кроме того, мы постоянно напоминаем пользователям о необходимости менять пароли и рекомендуем использовать двухфакторную аутентификацию, к примеру с помощью мобильного телефона». Если все-таки в опубликованной базе обнаружатся совпадения с действующими паролями, они будут принудительно изменены, уточнила она.

На прошлой неделе Leakedsource сообщал о масштабном взломе паролей пользователей игровых сервисов Mail.ru – речь шла примерно о 25 млн записей. Взлом произошел в августе 2016 г. Хакеры опубликовали пароли 12,8 млн аккаунтов игры Crossfire, 5,02 млн аккаунтов игры «Пара па: город танцев», 3,9 млн паролей к форуму этой же игры и 3,2 млн аккаунтов игры Ground War: Tanks. Представитель Mail.ru Group утверждал, что взломанные пароли из сообщения Leakedsource больше не актуальны: все проекты давно переведены на «единую безопасную систему авторизации». Но люди часто используют один и тот же пароль на разных сервисах, поэтому компания проверит базу Leakedsource и сообщит пользователям, есть ли в ней их данные, добавлял он.

В июне 2016 г. Leakedsource заявлял о взломе 1,8 млн аккаунтов социальной сети «В контакте». Представитель компании Евгений Красников также утверждает, что взлома базы данных соцсети не было: «Речь идет о старой базе логинов и паролей, собранной мошенниками в период 2011–2012 гг. Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно». «В контакте», по словам Красникова, дополнительно проверила появившуюся в сети базу – в ней не оказалось актуальных данных.

Новости СМИ2
Хотите скрыть рекламу?  Оформите подписку  и читайте, не отвлекаясь