© ComNews
09.09.2014

В понедельник прошла массовая утечка паролей с двух крупнейших почтовых сервисов в России - Mail.Ru и "Яндекс". Роскомнадзор уже рассматривает возможность проверки "Яндекса" в случае, если к регулятору обратятся пользователи, которые пострадали от утечки пользовательских паролей почтового сервиса интернет-компании. 

О проверке "Яндекса" вчера сообщило ИА " ИТАР-ТАСС" со ссылкой на слова пресс-секретаря Роскомнадзора Вадима Ампелонского. Пресс-служба ведомства не ответила на запрос ComNews.

По словам Вадима Ампелонского, пароли сами по себе не относятся к персональным данным пользователей, так как по ним нельзя установить личность человека. Тем не менее если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор, добавил Вадим Ампелонский.

8 сентября 2014 г. в Сети появилась база паролей более 1 млн пользователей почтового сервиса "Яндекс". Чуть позже пресс-служба "Яндекса" сообщила, что инфраструктура интернет-компании не была взломана, а данные стали доступны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. "Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени", - отметил представитель "Яндекса". Он подчеркнул, что все пользователи, которые могли попасть в этот опубликованный список, уже оповещены о необходимости смены пароля к "Яндекс.Почте".

Чуть позже, 8 сентября, также произошла утечка базы с 4,5 млн паролей пользователей почтового сервиса интернет-холдинга Mail.Ru Group.

"База старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы), - говорится в сообщении Mail.Ru. - Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня (8 сентября – Прим. ComNews) и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня".

По словам представителя пресс-службы Mail.Ru Group, к сожалению, случаи воровства паролей от аккаунтов в почтовых службах, социальных сетях - в наше время не редкость.

"Мы много раз анализировали, как именно это происходит. В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома - фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: ломают слабый форум - ломают e-mail. Раньше угроза исходила также от публичных сетей Wi-Fi, но мы уже давно перешли на https в почте, а теперь и на главной странице", - резюмировал он.

На взгляд Mail.Ru, эта утечка – еще один повод напомнить пользователям абсолютно всех почтовых сервисов, что пароль от почтового ящика – это не пустая формальность, а ключ к важным личным данным, поэтому придумывать его нужно с особой тщательностью.