Вчерашний день войдет в историю, как «черный понедельник» для почтовых сервисов. 8 сентября в Сети появились базы угнанных почтовых ящиков сервисов Майл.Ру и Яндекс. У Яши увели около миллиона почтовых ящиков, а что касается Майла, то эта цифра в 4.5 раза выше. В итоге 5.5 миллионов аккаунтов с паролями оказались в свободном доступе. Уважаемые начинающие хацкеры, юзайте на здоровье!
Естественно, представители обоих почтовых сервисов выступили с опровержением информации о том, что почтовые ящики были взломаны из-за уязвимости на серверах компаний. Компании обвинили в произошедшем беспечность пользователей и кулхацкеров, применяющих для добычи пассов фишинг, брутфорс и вирусы. Само собой компания не будет подрывать свой авторитет, признаваясь в наличии бреши на своих серваках.
По мнению Яши и Майла, пользователи сами виноваты в угоне мыла из-за плохих паролей. Несомненно, я не смог упустить сей момент, откопал эти базы и просмотрел сложность паролей. Конечно, среди них есть простые, а-ля qwerty или 12345, но встречаются и сложные пассы, которые брутом не возьмешь. Можно свалить утечку сложных пассов на вирусы и фишинг, но собрать 4.5 миллионную базу довольно сложно.
К чему все это? Наша сетевая жизнь такова, что взломать можно все. Все то, что пока еще не взломано, будет хакнуто. Нужно время, иногда много времени. А пока Майл с Яндексом отрицают взлом, смените пароли к почтовым ящикам. Лично я сделал это после прочтения новости о сливе базы с паролями.
Вы сами в ответе за свою безопасность. Но иногда случаются огрехи на стороне сервисов… И на мой взгляд это именно тот случай, хоть и отрицаемый администрацией почтовых сервисов.