1103
1
В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru.
Об этом сообщили пользователи в соцсетях.
"Лента.ру" проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль.
Компания Mail.ru пообещала предоставить комментарий в ближайшее время.
В то же время социальная сеть "ВКонтакте" при необходимости может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована, заявил представитель компании Георгий Лобушкин, пишут РИА Новости.
В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты "Яндекса". Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.
"Лента.ру" проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль.
Компания Mail.ru пообещала предоставить комментарий в ближайшее время.
В то же время социальная сеть "ВКонтакте" при необходимости может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована, заявил представитель компании Георгий Лобушкин, пишут РИА Новости.
В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты "Яндекса". Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.
Источник:
Ссылки по теме:
- Украинский Anonimus или «Киберберкут»
- mail.ru
- Известные хакеры-миллиардеры
- Китайские хакеры взломали Tesla Model S
- Wanted Russian Hacker
Новости партнёров
реклама
Это может значить что сами сервисы взломаны не были, и это не было работой инсайдеров. Впрочем это скорее плохая новость.
Худший вариант что пароли увели кейлоггером (вирусом записывающим всё что набирается на клавиатуре или копируется в буфер обмена) Таким образом пароли утекли не только от яндекс и маил, а скорее всего все что только возможно. Те кто нашёл свои пароли готовьтесь менять пароли вообще на всё (И в зависимости от того кто это сделал, возможно даже блокировать банковские карты.) но делать это стоит предварительно избавившись от вируса (который не факт что уже детектится антивирусниками)
Лучший вариант если использовалась дыра в каком нибудь почтовом клиенте (тогда угнаны были только пароли от почты у тех у кого данный конкретный почтовый клиент)
Если у вас не было акков на этих двух сервисах, то это ещё страшнее, значит пока не будут выложены и те пароли, невозможно будет точно узнать в опасности вы или нет.
Самый лучший вариант это если у яндекса и майла всё же была уязвимость, а точнее в веб интерфейсе, это могло бы означать лишь то что если вашего ящика нет в списке, то вы в безопасности.
источник: http://habrhabr.ru/post/82317http://habrhabr.ru/post/82317 от 1.28.2010 :) :) :)