Анонимный пользователь опубликовал на одном из файлообменных ресурсов 9,5 тысячи паролей от почтовых ящиков на Mail.ru, 2,5 тысячи – "Яндекса", 1,1 тысячи – "Рамблера". Нынешнюю утечку можно назвать небольшой в сравнении с сентябрьскими инцидентами, когда в Сети были опубликованы миллионы паролей от российских сервисов электронной почты и Gmail. Тогда представители компаний выступили с утверждением, что пароли, выложенные в интернет, в большинстве своем неактуальны и не были получены в результате взлома почтовых серверов.
Аналогичным образом, уверены в "Яндексе", Mail.ru и "Рамблере", дело обстоит и в этот раз. "Когда появляются заявления, что сколько-то паролей "Рамблера", Mail.Ru, "Яндекса" опубликовали, это отнюдь не значит, что почтовые системы перечисленных компаний были взломаны. Вирусы, зловредные программы или браузерные компоненты, которые пользователь случайно устанавливает на свой компьютер, перехватывают логины и пароли от почты. Далее злоумышленники из множества перехваченных данных выбирают логины и пароли какой-то одной почтовой системы, например Рамблера, публикуют их, заявляя, что они якобы взломали "Рамблер". При таком подходе выше интерес прессы", – цитирует управляющего директора "Рамблера" Дмитрия Кочнева "Российская газета".
С похожим заявлением выступила Анна Артамонова, вице-президент Mail.Ru Group. По ее словам, причинами утечек чаще всего являются фишинг (обман пользователей) и заражение компьютеров вирусами: так в базу попадает информация о реальных пользователях. Кроме того, в базе встречаются так называемые автореги – адреса, зарегистрированные специально для рассылки спама.
Как отмечают специалисты, подобного рода базы паролей на специализированных ресурсах публикуются регулярно. В одних случаях злоумышленники таким образом "сливают" информацию, которая им больше не нужна, в других – демонстрируют потенциальным покупателям ворованной информации свои умения. При этом базы создаются путем кражи паролей у самих пользователей или при помощи автоматических регистраций, но не при помощи взлома почтовых серверов.
По данным "Яндекса", около 0,3% всех ссылок в интернете являются вредоносными. Перейдя по ним, можно установить на свой компьютер вирусы и трояны, которые передают данные о паролях злоумышленникам, или попасть на сайт-приманку, маскирующийся под известный ресурс и требующий ввода логина и пароля. В компании также порекомендовали пользователям время от времени менять пароли.