Ваш пароль известен, пора менять

  • Понедельник, Сен 08 2014
  • Автор  Соб. инф.
Ваш пароль известен, пора менять Пароль надо менять не реже одного раза в год / mport.ua

Почти шесть миллионов адресов электронных почт оказались в публичном доступе.

Mail.ru. В интернете появилась список 4 664 478 аккаунтов этого почтового сервиса.  Пароли опубликованы примерно к каждому шестому из адресов. Актуальность этих данных пока не подтверждена, однако комментаторы сервиса «Хабрахабр» (Хабр) пишут, что часть паролей действительно подходит к настоящим аккаунтам. При попытке зайти в почту, сервис предлагает поменять пароль.

По информации пресс-службы Mail.ru, 95% «вскрытых» адресов относятся к «подозрительным», то есть они уже ограничены в отправке почты, а их владельцам рекомендуется сменить пароль. Владельцы оставшихся 5% «почтовых ящиков» стали подозрительными сегодня – им рекомендуют сменить пароль. Mail.ruнесколько часов готовил заявление по поводу несанкционированной публикации громадной базы данных и, наконец, сообщил, в частности, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами».

Яндекс. Опубликовано 1 261 809 аккаунтов. «Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций, - сообщил автор ресурса Хабрахабр). – С удивлением обнаружил там один из своих… Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 ящиков как минимум 8 являются на настоящий момент валидными» (правильными, действующими).

«Яндекс» в ответ сообщил, что взлома не было, большая часть взломанных аккаунтов «либо заброшены, либо созданы роботами». А также заявил: «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами».

Если и так, остаются еще около 150 тыс действующих аккаунтов, снабженных паролями которые выложены для общего пользования. Владельцам этих почтовых ящиков, «Яндекс» обнулил пароли – их владельцы должны придумать новые. И посоветовал: «Проверить, нет ли вас в списке, очень просто — попытайтесь сейчас зайти в Яндекс.Почту. Всех владельцев оставшихся аккаунтов этой ночью мы отправили на принудительную смену пароля».

В ответ на акции хакеров социальная сеть «ВКонтакте» заморозила страницы пользователей чьи адреса и пароли электронных ящиков «Яндекс» обнародованы. Если возникнет необходимость, то же будет сделано со страницами, зарегистрированными через mail.ru. Соцсеть «Одноклассники» тоже заморозила страницы своих пользователей, чьи электронные почтовые адреса оказались опубликованы.

Объяснения. Оба сервиса утверждают, что публикация конфиденциальных данных не является следствием взлома или утечки. Доступ к почти 6 млн адресов – результат фишинга (хакер создает копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль), завирусованность компьютера (вирус передает информацию о персональных данных злоумышленникам).

В связи с массовым раскрытием конфиденциальных данных рекомендуется поменять пароли на вход во все социальные сети, и они не должны повторять друг друга для облегчения жизни владельца.

Справка ЛН. При выборе пароля необходимо использовать цифры, прописные и заглавные буквы, символы /, ?, !, { } и пр. Не делайте паролем имена, даты рождения себя любимых, а также родственников и друзей, номера машин, домов-квартир, телефонов. Если вы полагает, что легко собьете со следа хакера, введя слово «password» и далее 1, 2, 3 и т.д., то имейте в виду, что эти пароли входят в число самых раскрываемых, как и, казалось бы, абсурдный набор букв подряд. Специальные программы раскрывают такие «тайны» в первую очередь.

Также наивно думать, будто пароль станет сложнее, если вы наберете русское слово, в том числе имя, в латинской раскладке клавиатуры: сейчас существует множество программ, которые подбирают пароли, используя метод перебора слов из словарей. Длина пароля должна быть от восьми знаков – это минимум безопасности, желательно напрячь фантазию еще на 2-10 знаков. Можно, в частности, использовать фразу, в которой автор пароля использует только часть каждого слова, добавьте еще цифры, символ-другой, попробуйте заменить, к примеру, одну строчную букву заглавной, и уровень конфиденциальности реально возрастет. Специалисты утверждают, что даже усложненные пароли надо менять раз в 3–12 месяцев.  

И еще к вопросу об актуальности надежных паролей: интернет пестрит предложениями: "продам программу по взлому..."

Оцените материал
(0 голосов)

Галерея

 
ВСУ бьют по линиям электропередачи
Замглавы администрации Челябинской области окольными путями...
На полуострове допускают, что против Крыма проведена очередная...
Оклад президента «Роснефти» составляет 15–20 млн руб.