rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Комментарий Mail.ru: "более 95% из 4,5-миллионной базы аккаунтов уже проходят в нашей системе как подозрительные"

"Вчера на Хабре появилась информация о том, что в сеть попала база паролей от почтовых ящиков Mail.Ru. Мы увидели это сообщение практически в тот же момент, когда оно появилось в комментариях к статье про утечку базы паролей Яндекса и у нас было несколько часов для ее анализа, - комментируют в компании. - Вывод: база старая и собрана из кусочков, т.е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы).

Во-первых, довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Как это работает? У нас существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев (рассказывать обо всех мы не хотим, чтобы не облегчать злоумышленникам жизнь, но например, один из самых очевидных - попытка рассылки спама с этого аккаунта или резкая смена паттерна поведения). В этой системе у каждого аккаунта есть динамический рейтинг (называется "карма"). Как только карма падает ниже определенного параметра к аккаунту начинают применяться разные санкции, в том числе и настойчивая рекомендация сменить пароль. Таким образом, владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика.

Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня.

К сожалению, случаев воровства паролей от аккаунтов в почтовых службах, соцсетях в наше время не редкость. Мы много раз анализировали, как именно это происходит. В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах (ломают слабый форум - ломают емейл). Раньше угроза исходила также от публичных сетей wifi, но мы уже давно перешли на https в почте, а теперь и на главной странице.

На наш взгляд, этот случай – еще один повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью. Прежде всего, нужно избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса. Но поскольку на практике это все-таки сложно реализуемо, нужно придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения необходимости защиты. Наконец, следует постоянно держать на компьютере включенный антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способен практически любой троянец".

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: вирус, зловред, безопасность, вирусная активность, аутентификация

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга