С «Яндекс. Почты» и Mail.ru произошла утечка информации

Вечером 7 сентября в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс. Почта» (более 1,2 млн. паролей), 8 сентября стало известно о другом инциденте — в сети появилась база из 4,5 млн. паролей Mail.ru.

По мнению специалистов «Лаборатории Касперского», оба инцидента не являются взломами почтовых сервисов. В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п., во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов.

Кому может быть нужно выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Вероятнее всего, кто-то по ошибке или из «альтруистических» (для других коллег по цеху) целей выложил базу.

Чтобы обезопасить себя от кражи данных с почтового аккаунта, в первую очередь необходимо следить за адресной строкой браузера. Например, в случае с «Яндекс. Почтой» адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы обязательно проверьте наличие защищенного соединения HTTPS по иконке в виде замочка в адресной строке браузера. Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.

Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль. Вводить адреса сайтов в строку браузера нужно самостоятельно. Кроме того, используйте сложные уникальные пароли и делайте их разными для разных сервисов. Используйте современное защитное решение и регулярно обновляйте ПО.

Фото: http://checkantiddos.info