Вслед за «Яндексом» раскрыли пароли почты Mail.ru

Вслед за «Яндексом» раскрыли пароли почты Mail.ru

Почтовый сервис Mail.ru также подвергся атаке хакеров: стало известно о 4 664 478 аккаунтов, которые составили открытую базу «взломанных» электронных ящиков. Большая часть из них (95% по уверениям администрации сайта) не актуальны, так как их владельцы давно получили уведомления о необходимости смены пароля из-за «подозрительной активности», и многие успешно успели произвести необходимое действие.

Новая «порция» открытых аккаунтов также опубликована на сайте Habrahabr, напомним, вчера стало известно о данных пользователей электронных ящиков «Яндекса», которые появились на том же ресурсе. По мнению представителей почтового сервиса Mail.Ru опубликованная база «е-мэйлов» и паролей к них на самом деле не отличается актуальностью: ее собрали из различных фрагментов нескольких баз данных, украденных у пользователей в разное время. 

Чтобы проверить, есть ли ваш почтовый ящик в списке, можно воспользоваться сервисом yaslit.ru. В случае обнаружения своего аккаунта в списке необходимо будет поменять пароль и активировать двухфакторную авторизацию. Такой простой и дельный совет изданию gazeta.ru дал руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский. 

Автор: Елена АстапенкоФото: clickrmedia.com, e.mail.ru

Комментарии

аватар пользователя: rhost
rhost9 сентября 2014 в 04:57

"Mail.ru также подвергся атаке хакеров" атаки же не было, "Новая «порция» открытых аккаунтов также опубликована на сайте Habrahabr" без паролей.

0
  • Ответить
аватар пользователя: torrie
Лисовский Артем9 сентября 2014 в 05:10

Никто не хранит пароли в открытом виде в наши годы. Пароли хранят в виде хешей - последовательностей символов, вычесленных разными алгоритмами шифрования. Наиболее популярные - md5, sha. Подобрать их проблемно(долго), но возможно при помощи rainbow-tables - так называемых радужных страниц. Радужные страницы - огромные базы данных предподобранных паролей и хешей к ним. Однако, чтобы затруднить и эту задачу хакерам, сервисы приписывают к паролю дополнительные символы, чтобы ещё больше замедлить подбор и варианты подобранных паролей. Эти символы называются "солью". Так вот, соль обычно представляется в виде "!qgQE#1%&*e". Поэтому утечка открытого пароля из сервисов просто невозможна. Возможны лишь варианты сниффинга этих паролей на клиентской стороне при помощи различных программных или механических средств. Так что за сервисы беспокоится не стоит. Побеспокойтесь о защите своих компьютеров и вводимых данных.

0
  • Ответить
аватар пользователя: torrie
Лисовский Артем9 сентября 2014 в 05:17

Даже если злоумышленник получит хеш с сервера, он должен будет потратить очень много времени(годы), чтобы подобрать к нему расшифровку. И то, если расшифровка будет найдена, она будет с солью. И злоумышленнику потребуется несколько попыток на подбор корректного пароля. К тому времени вы уже сами наверняка смените пароль. А даже если этого не произойдет система сохранит все ваши данные до взлома. Максимум, что сможет получить преступник - информацию и отправить десяток писем. Но кто в наши дни хранит важную информацию на почте?

0
  • Ответить
Rambler's Top100