Портал ЮГА.ру публикует практические советы экспертов по IT-безопасности, которые помогут защитить ваш почтовый ящик от взлома злоумышленниками.
Что произошло?
Как сообщали ЮГА.ру, за последние дни в Интернет были выложены данные более 10,8 млн аккаунтов Google, Яндекс и Mail.ru, включая пароли к почтовым ящикам.
8 сентября в открытом доступе оказался текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей "Яндекса", актуальных на сентябрь 2014 года. Авторы публикации утверждали, что более 90% паролей в файле являются действующими.
9 сентября на форуме Bitcoin Security был выложен текстовый файл с логинами к 4,66 млн учетных записей Mail.ru. Примерно 800 тыс. логинам в базе данных соответствовали пароли. По словам автора "слива", подлинник базы данных содержит пароли для всех опубликованных аккаунтов.
Около полуночи 9 сентября на том же ресурсе появилась база данных с адресами и паролями к 4,93 млн почтовым ящикам Gmail. В файле со скомпрометированными записями содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. По заявлению автора, более 60% пар логин-пароль позволяют войти в почту Gmail.
Взломан ли ваш ящик?
Проверить наличие своего ящика в числе скомпрометированных можно на сайте "Я.слит", в базе которого находится 1 260 614 адресов почты "Яндекса", 4 425 522 адресов сервиса Mail.ru и 4 661 763 аккаунтов Gmail. Аналогичную возможность предоставляет ресурс IsLeaked.
По утверждению авторов сайтов, они не собирают и не хранят введенные в поисковую форму адреса.
- Как и в случае с историями про Mail.ru и "Яндекс", мы рекомендуем всем пользователям Google как можно скорее поменять пароль к Gmail-аккаунту и включить двухфакторную аутентификацию, – подчеркнули в "Лаборатории Касперского".
Как получить доступ к чужой почте?
Представители "Яндекс" и Mail.ru Group уже опровергли предположения о взломе своих серверов, заявив, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.
Так, в "Яндексе" подчеркнули, что к моменту утечки уже считали подозрительными 85% опубликованных аккаунтов, предупредив об этом их владельцев. По сообщению Mail.ru, около 95% скомпрометированных паролей ранее проходили в системе как подозрительные.
- Наши специалисты сейчас разбираются, что произошло, – прокомментировали в компании Google. – Но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию.
- Если верить сообщениям на форуме, где изначально всплыли списки, база Gmail-аккаунтов актуальна примерно на 60%. Это может говорить о том, что данный список, как и два предыдущих, может быть составлен из нескольких разрозненных относительно устаревших и "отработавших" баз, - отметили в "Лаборатории Касперского". – Почтовые адреса собирались на протяжении большого промежутка времени с помощью "традиционных" методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов.
Эксперты также отмечают, что в число скомпрометированных попали преимущественно простые пароли (на примере "Яндекс.Почты").
- Почти все повторяющиеся пароли в базе являются вариациями на тему простых числовых и буквенных последовательностей, – рассказали в "Лаборатории Касперского". - Самым популярным паролем у пострадавших пользователей был 123456, который встречается в базе 37 тыс. раз. На втором месте с 13 тыс. упоминаний – пароль 123456789, за которым следуют 111111, qwerty и 1234567890. Также популярны некоторые имена (325 паролей nikita и 295 marina), названия популярных марок (samsung, spartak), имеются хрестоматийные iloveyou, master и genius. И, разумеется 181 пользователь выбрал себе пароль yandex.
Как избежать кражи пароля и взлома почты (советы "Лаборатории Касперского")
1. Необходимо следить за адресной строкой браузера. Например, в случае с "Яндекс.Почтой" адрес должен начинаться с https://mail.yandex.ru.
После загрузки страницы, обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.
2. Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.
3. Самостоятельно вводите адреса важных сайтов в строку браузера.
4. Используйте уникальные сложные пароли и делайте их разными для разных сервисов.
5. Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.
6. Используйте современное защитное решение и регулярно обновляйте ПО.
– Все предельно просто – чем меньше информации о себе вы оставляете в сети, тем меньше шансов на то, что нежелательные сведения попадут в открытый доступ, – добавляет руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин. – Если вы активно общаетесь онлайн, регулярно проверяйте настройки конфиденциальности аккаунтов в соцсетях, освобождайте почтовые ящики от старых писем и используйте сложные неповторяющиеся пароли для всех веб-сервисов.
Опасность повсюду
Кроме того, специалисты по IT-безопасности рекомендуют соблюдать необходимую осторожность при использовании публичных сетей Wi-Fi, особенно в общественных местах.
– Одно из обязательных правил при работе в любой Wi-Fi сети – всегда подключаться через VPN-соединение, – рекомендует Дмитрий Бестужев из "ЛК". – Если у вас нет ни одного VPN-соединения, обязательно заведите себе и установите на всех своих устройствах – на смартфоне, планшете, ноутбуке и т.д. Иногда вы можете наткнуться на Wi-Fi сети, где ваше VPN-соединение будет блокироваться. Это своеобразное предупреждение – "желтый флаг": по возможности перестаньте использовать эту сеть.
Смотрите также
В Интернет "утекли" более 10,8 млн паролей к аккаунтам Google, Яндекс и Mail.ru (подробности и предыстория)
