Поштові сервіси ніхто не зламував, паролі були здобуті «троянцями», - О. Сич

Останні кілька днів в мережі почали з'являтися бази зламаних поштових скриньок різних поштових систем. Першою з'явилася база мейлів і паролів «Яндекс», трохи пізніше Mail.ru, далі – Google і інших альтернативних серверів. Про це этом IT Expert розповів технічний директор антивірусної лабораторії Zillya! Олег Сич.

«Спочатку все виглядало так, начебто стався масовий злом поштових систем, особливо, коли в мережі були тільки дані «Яндекс» пошти. Багато фахівців заявили, що мова йде про масові зломи поштових серверів, отримання хешів паролів і злому за допомогою перебору і підрахунку цих хешів тощо», - говорить О. Сич.

Насправді, вважає експерт, аналіз баз поштових адрес та їх паролів говорить наступне: про масове злом поштових серверів мова не йде.

«Справа в тому, що велика кількість пар логін-пароль виявилися неактуальні. Ми зв'язалися з деякими з цих користувачів, і вони підтвердили, що дійсно користувалися даними для входу - але кілька років тому. Це означає, що багато паролів є застарілими, вони не могли зберігатися в самій поштовій системі на поточний момент», - пояснює О. Сич.

За його словами, «очевидно, що всі ці паролі були отримані якимось сімейством троянських програм і акумульовані зловмисниками в одну величезну базу. Зараз вони фільтрують різні поштові системи і порційно викладають ці дані в світ, переслідуючи якісь свої цілі ».

«На жаль, визначити за допомогою якої саме троянської програми збиралися дані користувачів буде складно і практично неможливо, тому мова йде про результат двох-трьох років роботи зловмисників і величезному числі троянських програм, які крадуть дані користувачів. Це означає, що користувачі могли вже давно перевстановити систему або видалити троянця зі свого комп'ютера за допомогою антивірусу і слід загрози був загублений назавжди або ніколи і не з'являвся на комп'ютері користувача, якщо він заходив на пошту на іншому зараженому ПК», - вважає техдиректор лабораторії Zillya !.

Співробітники лабораторії провели додаткове дослідження і виявили ще одну проблему: приблизно 10% паролів з бази поштових скриньок «Яндекса» підходять до соціальної мережі «Facebook». Тобто, використовуючи дані цих баз можна увійти в акаунти користувачів в соціальних мережах, що ще раз підтверджує правило Парето для проблем з інформаційною безпекою - 80% проблем виникають у користувачів завдяки їх безпечності.

«Ми рекомендуємо користувачам змінити паролі до своїх поштових скриньок і аккаунтів в соціальних мережах, особливо, якщо вони збігаються. Це стосується не тільки тих користувачів, чиї аккаунти потрапили в бази, оскільки зловмисники могли викласти в Мережу далеко не повну її версію.

Також, необхідно розуміти, якщо за останні два-три роки на вашому комп'ютері була знайдена хоч якась троянська програма, то з високою часткою ймовірності частина ваших приватних даних могла бути вкрадена і складена в такі от бази і з часом це інформацією можуть скористатися для різних цілей », - радить експерт.