Яндекс и Mail.ru отрицают проблемы с доступом к взломанным почтам

http://ria.ru/socie...3326045.html
http://ria.ru/socie...3326045.html[/url]
http://ria.ru/socie...3326045.html[/url]
http://ria.ru/socie...3326045.html[/url]
http://ria.ru/socie...3326045.html[/url]
http://ria.ru/socie...3326045.html[/url]
http://ria.ru/socie...3326045.html[/url]
"Одноклассники", возможно, заблокируют аккаунты пользователей Mail.ru[/url]
В воскресенье в открытых источниках появилось около миллиона паролей от почтовых ящиков Яндекса. Соцсеть "ВКонтакте" заморозила аккаунты пользователей, привязанные к скомпрометированным адресам Яндекса.

МОСКВА, 8 сен — РИА Новости. Соцсеть "Одноклассники" может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована, сообщил РИА Новости представитель пресс-службы Mail.ru Group (владелец "Одноклассников").

Ранее ресурс habrahabr.ru сообщил, что в интернет, возможно, попала база e-mail адресов с паролями от почтового сервиса Mail.ru, содержащая около 4,6 миллиона записей. Позже Mail.ru подтвердил, что в сеть попали пароли его пользователей, но заявил, что 95% паролей уже неактуальны: об их краже было известно давно, и пользователи получили соответствующие уведомления.
"Одноклассники" уже заморозили аккаунты, зарегистрированные на адреса из базы Яндекса. Аналогичным образом планируется поступить с базой Mail.Ru", — сказал представитель пресс-службы Mail.Ru Group.

В воскресенье в открытых источниках появилось около миллиона паролей от почтовых ящиков Яндекса. Соцсеть "ВКонтакте" заморозила аккаунты пользователей, привязанные к скомпрометированным адресам Яндекса, и заявила, что может также заблокировать аккаунты пользователей Mail.ru, привязанные к взломанным ящикам.

"На самом деле, баз со скомпрометированными адресами и паролями в сети довольно много, и это нормальная практика для социальных сетей — блокировать аккаунты, завязанные на такие адреса", — добавил представитель Mail.Ru Group.

Документ содержит список учетных данных, которые можно использовать для авторизации в любом сервисе американского поисковика. В отличие от инцидентов с Mail.ru и «Яндекс», в этот раз пострадали не только русскоязычные пользователи, но и англо- и испаноязычные.

Напомним, что в воскресенье, 7 сентября, произошла утечка 1,26 млн паролей от почтового сервиса «Яндекса». Сутки спустя в Сети появилась база данных с 4,66 млн учетных записей Mail.ru.

Отметим, что на момент написания новости сайт форума Bitcoin Seсurity был недоступен. Проверить наличие адреса электронной почты можно на следующих ресурсов:

· isleaked.com/ (yandex.ru и mail.ru, gmail.com)
· yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
· yandexexpose.azurewebsites.net.

Чтобы узнать количество пользователей, подверженных этой уязвимости, журналисты компании BBC использовали поисковый движок Shodan. В отличии от Google, Yahoo, Bing и прочих поисковиков, Shodan обращается напрямую к устройствам, а не к размещенным на них данным. В прошлом Shodan использовался специалистами для поиска уязвимых компьютеров в индустриальных сетях, электростанциях и системах теплоснабжения.

Во время поиска на территории Великобритании было обнаружено несколько десятков тысяч NAS-систем. Из-за законодательных ограничений установить точное количество уязвимых устройств оказалось невозможно.

Параллельно с BBC аналогичное расследование провели специалисты компании Digital Shadows. По словам руководителя технологического отдела компании Джеймса Чеппэла (James Chappell), обычные NAS-системы регулярно вызывают утечку информации. Чеппэла беспокоит то, что количество таких систем увеличивается и состоянием на сегодняшний день достигает нескольких десятков тысяч.

Чеппэл считает, что наибольшая проблема заключается в том, что большинство пользователей не меняет настройки, установленные производителем. Поскольку обычно производители не устанавливают сложные пароли или повышенные настройки безопасности, такие устройства очень легко взломать и получить полный доступ к размещенным в них данным.

Для того чтобы избежать непреднамеренных утечек данных, владельцы NAS должны изменить настройки своих устройств и разрешить передачу данных только в пределах домашней сети.

Тем не менее, ряд других компаний сообщает об обнаружении легкоэксплуатируемых уязвимостей на NAS. Специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) сообщает, что лично обнаружил большое количество уязвимостей в популярных моделях NAS. Большинство таких устройств могут предоставить злоумышленнику доступ к размещенным в них данным.