09.09.2014 | Валерия Кущук

К чему приведет взлом вашей почты

Поиск по ключевым словам поможет хакерам найти все пароли и личные данные пользователя меньше чем за час

Пробив дыру в вашем почтовом ящике, хакеры быстро получат доступ к вашим аккаунтам в соцсетях и личному кабинету в банке Фото: РИА Новости

Список паролей 1,2 млн пользователей сервиса Яндекс.Почта оказался в публичном доступе. По оценкам пользователей сайта Habrahabr, обнаруживших базу 7 сентября и проверивших ее, около 70% из них являются действительными. Компания «Яндекс» отвергает возможность кражи данных со своих серверов, так как пароли хранятся там в зашифрованном виде. Значит, вероятнее, что пароли украли при помощи фишинга или вируса.

8 сентября в сеть попало 4,5 млн e-mail адресов и паролей к ним почтового сервиса Mail.ru. «Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным». — написал пользователь портала Хабрахабр, обнаруживший утечку.

Пользователям, чьи пароли попали в эти базы, стоит сразу поменять пароль не только в самом почтовом ящике, но и на сторонних ресурсах, привязанных к этому адресу. Чтобы ваши данные не попали к злоумышленникам, советуют также постоянно соблюдать правила безопасности в Сети.

Что сделают с вашими данными

При этом у многих пользователей может возникнуть вопрос, что злоумышленники могут сделать с тем, что найдут в его почтовом ящике. Чтобы украсть деньги с карты, преступнику не обязательно знать ее данные. Большинство пользователей используют один и тот же пароль в нескольких почтовых сервисах, социальных сетях, в рабочей почте. Теоретически хакеры могут попробовать подобрать пароль из опубликованной базы к аккаунту в Facebook или подставить его к интернет-банку, рассказывает специалист по информационной безопасности крупной страховой компании. То есть, под угрозой оказывается и корпоративная переписка, а также все сервисы, пароль от которых можно восстановить с помощью взломанного ящика. В этом случае пользователя спасет то, можно ли в его социальной сети получить sms, когда кто-то меняет пароль.

Если взломали аккаунт известного публике персонажа, то больше вероятность, что преступники пороются и в содержании его писем, хотя это может касаться и обычных людей. Хакеру необязательно перебирать тысячи писем, ему может хватить простого поиска в письмах по ключевым словам. А если взломанный пользователь хранил в почте или в облачном хранилище файлов, подключенном к ней, данные своего паспорта, преступник теоретически может получить по нему кредит, только если состоит в сговоре с сотрудником банка. Один скан документов ему не всегда поможет.

Последние громкие утечки

В апреле анонимные хакеры сообщили о массовой утечке данных банковских карт, которыми оплачивали билеты РЖД. Хакеры получили доступ к данным более 200 тысяч карт, они распространили эту информацию по новостным агентствам, объяснив это заботой о данных обычных людей. Также хакеры указали на халатность РЖД и ВТБ24, которые якобы целую неделю не могли закрыть уязвимость Heartbleed в своей системе, из-за чего и произошла утечка.

В августе американская фирма Hold Security, обнаружила, что российские хакеры взломали 1,2 млн пар вида «имя пользователя — пароль», или 510 млн адресов электронной почты. Хакеры создали сеть зараженных компьютеров, собравших 4,5 млрд пар записей с 420 000 сайтов. Им на руку сыграло то, что многие пользователи используют одни и те же пароли в разных учетных записях.

В 2011 году поисковый робот “Яндекса” проиндексировал анонимные sms, которые отправляли с сайта “Мегафона” на номера этого оператора. На сайте www.sendsms.megafon.ru отсутствовал файл robots.txt, в котором должны быть прописаны инструкции для поисковых роботов, заявил тогда “Яндекс”. “мегафон” заверил пользователей, что доступной стала небольшая часть отправленных с сайта сообщений.

КОНТЕКСТ

10.10.2016

Делу время, слежке час

Британским министрам запретили носить Apple Watch из-за российских хакеров

26.04.2016

Поддерживающие ИГ хакеры украли данные сотрудников Госдепа

Поддерживающие ИГ хакеры украли данные сотрудников Госдепа

23.12.2015

Хакеры из Anonymous объявили Турции войну за поддержку ИГ

Хакеры из Anonymous объявили Турции войну за поддержку ИГ

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ