У клієнтів поштових систем, серед яких Gmail і Yahoo!, вкрали 30 тисяч паролів

До зламаним поштових акаунтів Hotmail.com, Live.com і Msn.com додалися акаунти Gmail, Yahoo! і AOL. Як повідомляє британська телерадіокорпорація BBC, всього було зламано більше 30 тисяч облікових записів.

Деякі адреси з нового списку виявилися застарілими, давно не використовувались і навіть виявилися неправильними. Проте розслідування показало, що багато даних - справжні.

Днями стало відомо про те, що приблизно 10 тисяч паролів поштових сервісів Microsoft були опубліковані на сайті pastebin.com.

Зловмисникам вдалося роздобути паролі за фішинговою схемою: користувачам надсилали посилання на сторінки, схожі на сайти знайомих сервісів, де від них було потрібно ввести свої дані. Після публікації у відкритому доступі деталей доступу до Екаунт Microsoft виникло логічне припущення, що постраждали не тільки користувачі цих сервісів.

Так і виявилося: за даними BBC, ще 20 тисяч облікових записів було вкрадено у користувачів інших поштових систем - у тому числі Gmail. Поки неясно, чи були нові дані здобуті тоді ж, коли і перший список Hotmail, або ж був здійснений ще один "злом".

Виховання користувача

"Як тільки ми зрозуміли, що піддалися атаці, ми тут же змусили господарів "атакованих" профілів змінити паролі. Ми маємо намір продовжувати цю практику в міру того, як будуть надходити дані про нові "жертви" серед користувачів Google", - заявив представник порталу.

Експерти вважають, що не можна обмежуватися зміною пароля від пошти. Якщо поштовий пароль був вкрадений, то в небезпеці знаходиться не тільки поштова скринька, а й інші сервіси, якими людина користується. Тому для власного спокою краще поміняти паролі ще й на тих інтернет-ресурсах, на яких користувач зареєстрований. "Те, що трапилося, стало сигналом до пробудження для Microsoft і Google, яким необхідно виховувати своїх користувачів", - говорять спеціалісти.

Як крадуть ваші паролі

Хитрість "фішингу" полягає в тому, що нічого не підозрюючи користувач заходить на сайт, де розташований його поштову скриньку, вводить свої паролі, натискає на кнопку "Вхід" і думає, що потрапляє в електронну пошту. Насправді ж, при натисненні на кнопку "Вхід" придумана хакерами система переадресує користувача з звичного йому сайту на сайт, створений шахраями. Таким чином особисті паролі клієнтів великих интенет-порталів і опиняються в руках хакерів, нагадує BBC.

Крім "фішингу", існує ще один спосіб добути особисті дані інтернет-користувачів, включаючи їх банківські рахунки і номери кредитних карток: створюються веб-сайти короткострокової дії, де людям пропонують зробити покупки, різноманітні внески або грошові перекази.

За словами представника компанії Microsoft, "фішинг" залишається великою проблемою усієї інтернет-індустрії: "Ми закликаємо наших клієнтів проявляти пильність і не відкриватисумнівні листи або бюлетені, що надходять на їх ім"я а також обов"язково встановлювати на комп"ютерах антивірусні системи".

Експерти закликають людей час від часу міняти свої паролі, а також не використовувати один і той самий пароль для входу на різні сайти.

За даними фахівців, близько 40% користувачів використовують одне і теж кодове слово для доступу до різних інтернет-ресурсів.

По материалу: NEWS. Ru

×