В Mail.ru прокомментировали появление базы из более чем 4,7 миллиона паролей от данного почтового сервиса в сети. В сообщении команды сказано, что «довольно большой процент» выложенных в сеть паролей на сегодняшний день уже неактуальны, поскольку владельцы заменили их на момент публикации.
Специалисты сервиса полагают, что опубликована старая, собранная из кусочков, т.е. сразу из нескольких баз паролей, украденных в разное время, причем, скорее всего, украденных разными способами, с использованием вирусов и фишинга.
«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 поцентов, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», – высказали свои предположения в пресс-службе Mail.ru.
Также в Mail.ru пояснили, что благодаря непростой системе анализа действий аккаунтов по значительному ряду критериев компании удалось превентивно заблокировать 95 процентов актуальных аккаунтов. Согласно данным критериям для каждого из аккаунтов ведется динамический рейтинг, так называемая карма. В случае падении кармы ниже определенной границы к пользователю начинают применять разного рода санкции, в том числе и в виде рекомендации смены пароля.
Специалисты по безопасности компании Mail.ru полагают, что в большинстве случаев легкомыслие или неопытность пользователя нередко могут стать причинами утечки паролей. При этом наиболее распространенные механизмы взлома: вирусы, фишинг, простые пароли, один и тот же пароль на разных сервисах (изначально ломают слабозащищенный форум, потом мошенники заходят на почту Mail.ru.). Ранее угроза также исходила от публичных сетей Wi-Fi, но после перехода в почте, а также на главной странице на https проблема была устранена.
Эксперты популярного сервиса советуют всячески избегать простых слабозащищенных паролей, а также состоящих только из цифр или цифр, идущих на клавиатуре подряд, излишне коротких, паролей, представляющих собой данные, которые нетрудно узнать, словарные слова или, например, номер мобильного телефона, дату рождения и т.п.
Специалисты советуют менять пароль не реже одного раза в три месяца, причем придумывать отдельные пароли для каждого сервиса. Но так как на практике реализовать это довольно сложно, рекомендуется уникальный пароль придумать хотя бы для того почтового ящика, который с точки зрения защиты данных наиболее критичен.
На компьютере важно установить программу-антивирус и разрешать ей обновления, так как похитить пароль от электронной почты может практически любая троянская программа.
Из 4,7 миллионов представленных в базах актуальных паролей точного значения Mail.ru не дает. По этой причине сложно вычислить, сколько именно аккаунтов сегодня было заблокировано.
Ранее «Яндекс» также сообщал, что из миллиона пользовательских аккаунтов 150 тысяч подверглись принудительной смене пароля.
Служба информации «НВ»
