

Вечером 7 сентября в Интернете был опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 года. Ссылка на файл была размещена на интернет-форумах — infosliv.ru и forum.btcsec.com. Авторы публикации утверждают, что более 90% паролей в файле действующие, - сообщает сайт "Свободная пресса"
В «Яндексе» заявили, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. Кроме того, специалисты «Яндекса считают, что речь идет о сборе скомпрометированных аккаунтов в течение длительного периода, иными словами, означенные аккаунты либо давно заброшены, либо созданы роботами.
Затем 8-го сентября неизвестные выложили в сеть базу из 4,5 миллиона паролей сервиса Mail.ru. А 10 сентября в сети появились данные 5 миллионов аккаунтов Gmail – почтового сервиса компании Google, причем в основном пользователей из России. Специалисты этих компаний также отрицают «взлом» их систем, советуя пользователям использовать двухэтапную аутентификацию, т.е. придумывать сложные пароли и привязывать аккаунты к номерам телефонов.
Некоторые эксперты считают, что подобные утечки происходят через «дыры» в Windows. В Microsoft эти гипотезы отвергают, заявляя, что проблема в уязвимости бесплатного ПО, которое используют интернет-компании, например, в браузерах, таких как Mozilla Firefox и Google Chrome.
Кстати, утечки могут происходить и из самих компаний. Во-первых, это может происходить по вине недобросовестных сотрудников. Вот увольняют его, а он думает: дай-ка я «нагажу» напоследок! Во-вторых, все эти бесплатные сервисы, на мой взгляд, специальным образом не защищены от утечек информации наружу, каналы утечки просто не контролируются потому, что инженерный состав занят обеспечение работоспособности системы. А в вопросе информационной безопасности нужны люди немного другой направленности.
В массовых компаниях, типа «Яндекса» должны функционировать настоящие системы обнаружении, которые бы отслеживали странные трафики. В конце концов, нужны люди, которые умеют анализировать «состояние» системы, имеют навыки и знания в противодействии попыткам организовать утечки информации, имеют необходимый инструментарий и совершенно точно не погрязшие в эксплуатационных вопросах.
Однако специалисты отмечают, что в тех коммерческих компаниях, с которыми сталкивался, защита информации – не более чем формальность, на неё деньги особо и не выделяются. Это и понятно - прибыли защита не приносит, ну, а убытки от утечек пока, в нашей стране скорее репутационные.
Новое на сайте
Новые комментарии
-
День добрый! А ты , готов7 недель 1 день назад
-
Добрый день Как сделать7 недель 4 дня назад
-
Глядя на фото можно с9 недель 1 день назад
-
Я не могу понять, Власть9 недель 2 дня назад
-
Ещё чего , "ВКонтакте" ...13 недель 3 дня назад
-
Читайте лучше "Вадимир Бабин13 недель 3 дня назад
-
Ну ты крут , САВА! Это же14 недель 4 дня назад
-
кудый та ни туды ента газета14 недель 4 дня назад
Новое в блогах
Комментарии к блогам
-
7 недель 2 дня назад
-
16 недель 3 дня назад
-
42 недели 5 дней назад
-
1 год 18 недель назад
-
1 год 22 недели назад
Реклама
Средства для покраски эмалированных ванн |
mastervanna.ru |