Ведение бизнеса

Сверхтекучесть учеток на ведущих почтовых сервисах. Об этом стоит спокойно подумать каждому

Почтовые логины и пароли Яндекса и Мэйл.Ру а, чуть позже, и Google попали в сеть. Конечно, не вся база, а примерно по 5 млн. учеток с каждого сервиса, и это факт. Но как такое могло случиться? Что из этого следует? И кто стоит за этим сливом? Вопрос открытый, заставляющий задуматься.

Почтовые логины и пароли Яндекса и Мэйл.Ру а, чуть позже, и Google попали в сеть. Конечно, не вся база, а примерно по 5 млн. учеток с каждого сервиса, и это факт. Но как такое могло случиться? Что из этого следует? И кто стоит за этим сливом? Вопрос открытый, заставляющий задуматься.

В сообществе специалистов по ИБ уже прозвучало немало предположений, но четыре версии высказываются наиболее часто:

  1. Внешняя спланированная атака «хакеров»;
  2. Спланированный слив базы, которая образовалась не по причине (1), а накапливалась какое-то время;
  3. Заказ конкурентов или даже регулирующих органов;
  4. Специальный слив, инсценированный «пострадавшими» компаниями с целью продвинуть какой-то новый сервис.

Какой из этих вариантов более правдоподобен?

Первое, на что стоит обратить внимание, это комментарии «пострадавших». А сказали все они примерно одно и то же: фактов целенаправленной атаки извне нами не обнаружено. Это официальная информация, и, в целом, нет причин ставить ее под сомнение. Поэтому первая версия (со спланированной акцией хакеров) маловероятна. Кроме того, при такой атаке пострадало бы куда больше учеток, ведь подобный удачный взлом, как правило, сопровождается получением всей или почти всей базы. Да и мотивов выкладывать столь ценную базу в Сеть у хакеров просто нет. Ведь они могут ее продать за большие деньги, покупатели всегда найдутся. А публиковать часть информации и шантажировать гигантские компании опасно и почти бесперспективно.

Вариант 2 мне видится наиболее жизнеспособным. Думаю, ни для кого не секрет, что за пару лет с использованием специальных технологий (фишинга, троянов и даже банальным перебором по словарю) вполне можно собрать очень приличную базу учеток и паролей. Знаю это не понаслышке, т.к. в свое время ради изучения технологии сам пробовал «ломать» пароли на почтовых серверах. Результат: из 10-ти почтовых ящиков примерно 2 – 3 можно скомпрометировать с использованием специального ПО и перебором пароля по словарю, причем буквально за несколько минут. Статистика вышеупомянутой слитой базы это подтверждает: мы видим просто огромное количество паролей, мягко скажем, не удовлетворяющим даже самым минимальным требованиям безопасности. Ну удобно человеку жить с паролем 12345, что тут поделать…

Информация в Сети также укрепляет эту гипотезу: база не появилась одномоментно, а довольно масштабные ее куски давно ходили по определенного рода ресурсам так называемого теневого сегмента Интернета. Другое дело, зачем это сделано сейчас и именно таким образом? Мотивы пока не ясны. Высказывались различные мнения, в том числе и предложение искать причину в противостоянии группировок «хакеров». Пожалуй, в настоящее время именно этот вариант выглядит наиболее реалистично.

Третий вариант объяснения (в части компрометации конкурентов) маловероятен, ведь базы, собственно, утекли у конкурирующих компаний. А вот версия с заказом от каких-то «регуляторов», неожиданно для многих, получила право на жизнь благодаря записи в твиттере депутата Госдумы Александра Сидякина: «Настораживает утечка паролей от миллионов почтовых ящиков — сперва Яндекс, потом mail.ru, теперь gmail. Необходимы защитные законодат. меры.» Действительно, желание наших законотворцев и регуляторов «закрутить гайки» стало в последнее время прямо-таки жгучим. Но столь далеко экстраполировать этот тренд, причем без каких-либо серьезных доказательств — явный перебор, это уже из области конспирологических теорий.

Пожалуй, в эту область заходит и четвертый вариант (слив с целью продвижения некого сервиса). Но какого? Например, тотального перехода на двухфакторную аутентификацию. Конспирологией явно попахивает, но все же совсем сбрасывать со счетов эту версию не стоит. Ведь в наше время PR — белый или черный — способен творить чудеса.

Вот такие мысли. А вместо заключения внесу свои пять копеек — в форме рекомендаций:

  1. Проверьте не попали ли ваши учетные записи в опубликованные базы. Если есть время. А если нет, сразу переходите к следующему пункту.
  2. Но даже если они туда не попали, смените свои пароли.
  3. Установите сложный пароль, действительно сложный, который нельзя сконструировать, зная легкодоступную информацию о вас (номера телефонов и дни рождения близких и т.п.). А если не можете его запомнить — запишите на бумажечку и спрячьте дома в холодильник.
  4. Где возможно, используйте двухфакторную аутентификацию (по токену или смс).

Если всего этого не сделать, лучше заранее смириться с тем, что почтовый ящик открыт для злоумышленников.

И самое главное: начните серьезно относиться к своему присутствию в Сети!

Проникнитесь мыслью, что защитить конфиденциальность важно отнюдь не только террористу, но каждому из нас. Ведь в личной и деловой переписке всегда проскакивают сведения, которые злоумышленник может эффективно использовать против вас, ваших работодателей и деловых партнеров, против ваших близких и друзей или даже против малознакомых людей, с которыми вы переписываетесь только время от времени. Обратите внимание: современный почтовый сервис консолидирует и хранит и архив переписки за многие годы, плюс контакты, списки дел и календарные события. И открывает доступ к облачным «дискам» и хранилищам документов, т. е. к домашним и рабочим проектам и к глубоко личным записям.

Начать дискуссию