Почтовые сервисы никто не взламывал, пароли были добыты «троянцами», - О. Сыч

Последние несколько дней в сети начали появляться базы взломанных почтовых ящиков различных почтовых систем. Первой появилась база мейлов и паролей «Яндекс», чуть позже Mail.ru, сегодня – Googleи других альтернативных серверов. Об этом IT Expert рассказал технический директор антивирусной лаборатории Zillya! Олег Сыч.

«Изначально все выглядело так, как будто произошел массовый взлом почтовых систем, особенно, когда в сети были только данные «Яндекс» почты. Многие специалисты заявили, что речь идет о массовом взломе почтовых серверов, получения хешей паролей и взлома при помощи перебора и подсчета этих хешей и т.п.», - говорит О. Сыч.

На самом деле, полагает эксперт, анализ баз почтовых адресов и их паролей говорит следующее: о массовом взломе почтовых серверов речь не идет.

«Дело в том, что большое количество пар логин-пароль оказались неактуальны. Мы связались с некоторыми из этих пользователей, и они подтвердили, что действительно пользовались данным для входа – но несколько лет назад. Это означает, что многие пароли являются устаревшими, они не могли храниться в самой почтовой системе на текущий момент», - поясняет О. Сыч.

По его словам, «очевидно, что все эти пароли были получены каким-то семейством троянских программ и аккумулированы злоумышленниками в одну огромную базу. Сейчас они фильтруют различные почтовые системы и порционно выкладывают эти данные в мир, преследуя какие-то свои цели».

«К сожалению, определить с помощью какой именно  троянской программы собирались данные пользователей будет сложно и практически невозможно, т.к. речь идет о двух-трех годах работы злоумышленников и огромном числе троянских программ, которые воруют данные пользователей. Это означает, что пользователи могли уже давно переустановить систему либо удалить троянца со своего компьютера с помощью антивируса и след угрозы был утерян навсегда либо никогда и не появлялся на компьютере пользователя, если он заходил на почту на другом зараженном ПК», - считает техдиректор лаборатории Zillya!.

Сотрудники лаборатории провели дополнительное исследование и обнаружили еще одну проблему: приблизительно 10% паролей из базы почтовых ящиков «Яндекса» подходят к социальной сети «Facebook». То есть, используя данные этих баз можно войти в аккаунты пользователей в социальных сетях, что еще раз подтверждает правило Парето для проблем с информационной безопасностью – 80% проблем возникают у пользователей благодаря их беспечности.

«Мы настоятельно рекомендуем пользователям сменить пароли к своим почтовым ящикам и аккаунтам в социальных сетях, особенно, если они совпадают. Это касается не только тех пользователей, чьи аккаунты попали в базы, поскольку злоумышленники могли выложить в Сеть далеко не полные версии баз.

Также, необходимо понимать, если за последние два-три года на вашем компьютере была найдена хоть какая-то троянская программа, то с высокой долей вероятности часть ваших приватных данных могла быть украдена и сложена в такие вот базы и со временем это информацией могут воспользоваться для различных целей», - советует эксперт.