МОСКВА, 4 мая - ПРАЙМ. База со взломанными хакерами логинами и паролями пользователей почтовых сервисов низкокачественная и содержит небольшое количество реально работающих аккаунтов, полагает руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.
Ранее в среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о масштабном взломе миллионов почтовых аккаунтов в мировой сети. По его словам, хакеры получили доступ к 272,3 миллиона аккаунтов, среди которых большинство пользователей сервиса Mail.ru – порядка 57 миллионов. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 миллионов), Microsoft Hotmail (33 миллиона) и Google (почти 24 миллиона). Как сообщил Холден, хакер из России на одном из онлайн-форумов заявлял, что украл данные более миллиарда аккаунтов, за добытую информацию он попросил 50 рублей, но в результате согласился отдать ее бесплатно.
"Вероятно, данная база была собрана в результате нескольких фишинговых атак. При этом, судя по всему, база довольно низкого качества, то есть содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена (всего 50 рублей), за которую ее пытались продать", - сказал РИА Новости Наместников.
По его словам, сейчас задача почтовых сервисов, чьи клиенты могли стать жертвами киберпреступников – проверить скомпрометированные аккаунты и, если среди них найдутся "живые", сбросить пароли, чтобы преступники не могли ими воспользоваться.
Пользователи же, по его словам, должны придерживаться нескольких простых правил, чтобы обезопасить себя: использовать двухфакторную аутентификацию во всех важных сервисах (почта, интернет-банкинг, социальные сети); внимательно читать письма, которые приходят от имени администрации сервиса и проверять, куда ведут ссылки из этих писем на самом деле, а также защитить специальными техническими средствами все девайсы, которые используются для доступа к почтовым сервисам.
В Mail.ru Group ранее заявили, что компания проводит проверку базы взломанных аккаунтов, но пока не обнаружила в ней паролей, подходящих к активным "живым" аккаунтам.
В Microsoft заявили, что компания обладает необходимыми мерами защиты от хакеров. "К сожалению, в сети интернет публикуются украденные данные. Когда мы их находим или нас информируют о них, мы предпринимаем все необходимые меры для защиты наших пользователей. У Microsoft есть средства защиты, которые позволяют выявлять сомнительные аккаунты, запрашивают дополнительную информацию, чтобы убедиться, что их использует настоящий владелец, а также помогают пользователям восстановить доступ к утраченным аккаунтам", - сообщил представитель компании.
