09.09.2014 | Валерия Кущук

К чему приведет взлом вашей почты

Поиск по ключевым словам поможет хакерам найти все пароли и личные данные пользователя меньше чем за час

Пробив дыру в вашем почтовом ящике, хакеры быстро получат доступ к вашим аккаунтам в соцсетях и личному кабинету в банке Фото: РИА Новости

Список паролей 1,2 млн пользователей сервиса Яндекс.Почта оказался в публичном доступе. По оценкам пользователей сайта Habrahabr, обнаруживших базу 7 сентября и проверивших ее, около 70% из них являются действительными. Компания «Яндекс» отвергает возможность кражи данных со своих серверов, так как пароли хранятся там в зашифрованном виде. Значит, вероятнее, что пароли украли при помощи фишинга или вируса.

8 сентября в сеть попало 4,5 млн e-mail адресов и паролей к ним почтового сервиса Mail.ru. «Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным». — написал пользователь портала Хабрахабр, обнаруживший утечку.

Пользователям, чьи пароли попали в эти базы, стоит сразу поменять пароль не только в самом почтовом ящике, но и на сторонних ресурсах, привязанных к этому адресу. Чтобы ваши данные не попали к злоумышленникам, советуют также постоянно соблюдать правила безопасности в Сети.

Что сделают с вашими данными

При этом у многих пользователей может возникнуть вопрос, что злоумышленники могут сделать с тем, что найдут в его почтовом ящике. Чтобы украсть деньги с карты, преступнику не обязательно знать ее данные. Большинство пользователей используют один и тот же пароль в нескольких почтовых сервисах, социальных сетях, в рабочей почте. Теоретически хакеры могут попробовать подобрать пароль из опубликованной базы к аккаунту в Facebook или подставить его к интернет-банку, рассказывает специалист по информационной безопасности крупной страховой компании. То есть, под угрозой оказывается и корпоративная переписка, а также все сервисы, пароль от которых можно восстановить с помощью взломанного ящика. В этом случае пользователя спасет то, можно ли в его социальной сети получить sms, когда кто-то меняет пароль.

Если взломали аккаунт известного публике персонажа, то больше вероятность, что преступники пороются и в содержании его писем, хотя это может касаться и обычных людей. Хакеру необязательно перебирать тысячи писем, ему может хватить простого поиска в письмах по ключевым словам. А если взломанный пользователь хранил в почте или в облачном хранилище файлов, подключенном к ней, данные своего паспорта, преступник теоретически может получить по нему кредит, только если состоит в сговоре с сотрудником банка. Один скан документов ему не всегда поможет.

Последние громкие утечки

В апреле анонимные хакеры сообщили о массовой утечке данных банковских карт, которыми оплачивали билеты РЖД. Хакеры получили доступ к данным более 200 тысяч карт, они распространили эту информацию по новостным агентствам, объяснив это заботой о данных обычных людей. Также хакеры указали на халатность РЖД и ВТБ24, которые якобы целую неделю не могли закрыть уязвимость Heartbleed в своей системе, из-за чего и произошла утечка.

В августе американская фирма Hold Security, обнаружила, что российские хакеры взломали 1,2 млн пар вида «имя пользователя — пароль», или 510 млн адресов электронной почты. Хакеры создали сеть зараженных компьютеров, собравших 4,5 млрд пар записей с 420 000 сайтов. Им на руку сыграло то, что многие пользователи используют одни и те же пароли в разных учетных записях.

В 2011 году поисковый робот “Яндекса” проиндексировал анонимные sms, которые отправляли с сайта “Мегафона” на номера этого оператора. На сайте www.sendsms.megafon.ru отсутствовал файл robots.txt, в котором должны быть прописаны инструкции для поисковых роботов, заявил тогда “Яндекс”. “мегафон” заверил пользователей, что доступной стала небольшая часть отправленных с сайта сообщений.

КОНТЕКСТ

15.09.2017

Вызов принят

Глава «Лаборатории Касперского» Евгений Касперский выступит на слушаниях в Конгрессе США

06.07.2017

Первый из Зазеркалья

Лидер группировки «Шалтай-Болтай» Владимир Аникеев получил два года колонии

27.06.2017

Наследник WannaCrypt

Крупнейшие компании и ведомства России и Украины атаковал вирус Petya

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ