Вечером 7 сентября в Интернете был опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 года. Ссылка на файл была размещена на интернет-форумах — infosliv.ru и forum.btcsec.com. Авторы публикации утверждают, что более 90% паролей в файле действующие, - сообщает сайт "Свободная пресса"

В «Яндексе» заявили, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. Кроме того, специалисты «Яндекса считают, что речь идет о сборе скомпрометированных аккаунтов в течение длительного периода, иными словами, означенные аккаунты либо давно заброшены, либо созданы роботами.

Затем 8-го сентября неизвестные выложили в сеть базу из 4,5 миллиона паролей сервиса Mail.ru. А 10 сентября в сети появились данные 5 миллионов аккаунтов Gmail – почтового сервиса компании Google, причем в основном пользователей из России. Специалисты этих компаний также отрицают «взлом» их систем, советуя пользователям использовать двухэтапную аутентификацию, т.е. придумывать сложные пароли и привязывать аккаунты к номерам телефонов.

Некоторые эксперты считают, что подобные утечки происходят через «дыры» в Windows. В Microsoft эти гипотезы отвергают, заявляя, что проблема в уязвимости бесплатного ПО, которое используют интернет-компании, например, в браузерах, таких как Mozilla Firefox и Google Chrome.

Кстати, утечки могут происходить и из самих компаний. Во-первых, это может происходить по вине недобросовестных сотрудников. Вот увольняют его, а он думает: дай-ка я «нагажу» напоследок! Во-вторых, все эти бесплатные сервисы, на мой взгляд, специальным образом не защищены от утечек информации наружу, каналы утечки просто не контролируются потому, что инженерный состав занят обеспечение работоспособности системы. А в вопросе информационной безопасности нужны люди немного другой направленности.

В массовых компаниях, типа «Яндекса» должны функционировать настоящие системы обнаружении, которые бы отслеживали странные трафики. В конце концов, нужны люди, которые умеют анализировать «состояние» системы, имеют навыки и знания в противодействии попыткам организовать утечки информации, имеют необходимый инструментарий и совершенно точно не погрязшие в эксплуатационных вопросах.

Однако специалисты отмечают, что в тех коммерческих компаниях, с которыми сталкивался, защита информации – не более чем формальность, на неё деньги особо и не выделяются. Это и понятно - прибыли защита не приносит, ну, а убытки от утечек пока, в нашей стране скорее репутационные.