Некоторые адреса из нового списка оказались устаревшими, давно не использовавшимися и даже неправильными. Однако расследование показало, что многие данные – подлинные.
На днях стало известно о том, что примерно 10 тысяч паролей почтовых сервисов Microsoft были опубликованы на сайте pastebin.com.
Злоумышленникам удалось заполучить пароли по фишинговой схеме: пользователям присылали ссылки на страницы, похожие на сайты знакомых сервисов, где от них требовалось ввести свои данные. После публикации в открытом доступе деталей доступа к экаунтам Microsoft возникло логичное предположение, что пострадали не только пользователи этих сервисов.
Так и оказалось: по данным BBC, ещё 20 тысяч аккаунтов было украдено у пользователей других почтовых систем - в том числе Gmail. Пока неясно, были ли новые данные добыты тогда же, когда и первый список Hotmail, или же был осуществлен еще один "взлом".
Некоторые обнаруженные в списках адреса принадлежат клиентам провайдеров Comcast и Earthlink. Кстати, часть паролей принадлежат старым и давно забытым почтовым ящикам. Но лишь часть, поэтому специалисты по безопасности настоятельно советуют всем пользователям почтовых сервисов поменять пароли.
"Как только мы поняли, что подверглись атаке, мы тут же заставили хозяев "атакованных" профилей поменять пароли. Мы намерены продолжать эту практику по мере того, как будут поступать данные о новых "жертвах" среди пользователей Google", - заявил представитель портала.
Кэрол Тэриаулт из Sophos считает, что нельзя ограничиваться сменой пароля от почты. Если почтовый пароль был украден, то в опасности находится не только почтовый ящик, но и другие сервисы, которыми человек пользуется. Поэтому для собственного спокойствия лучше поменять пароли ещё и на тех интернет-ресурсах, на которых пользователь зарегистрирован. "Случившееся стало сигналом к пробуждению для Microsoft и Google, которым необходимо воспитывать своих пользователей", - говорит Тэриаулт.
Как крадут ваши пароли
Хитрость "фишинга" состоит в том, что ничего не подозревающий пользователь заходит на сайт, где расположен его почтовый ящик, вводит свои пароли, нажимает на кнопку "Вход" и думает, что попадает в электронную почту. На самом же деле, при нажатии на кнопку "Вход" придуманная хакерами система переадресует пользователя с привычного ему сайта на сайт, созданный жуликами. Таким образом личные пароли клиентов крупных интенет-порталов и оказываются в руках хакеров, напоминает BBC.
Кроме "фишинга", существует еще один способ добыть личные данные интернет-пользователей, включая их банковские счета и номера кредитных карточек: создаются веб-сайты краткосрочного действия, где людям предлагают сделать покупки, разнообразные взносы или денежные переводы.
По словам представителя компании Microsoft, "фишинг" остается большой проблемой всей интернет-индустрии: "Мы призываем наших клиентов проявлять бдительность и не открывать приходящие на их имя сомнительные письма или рассылки, а также обязательно устанавливать на компьютерах антивирусные системы".
Эксперты призывают людей время от времени менять свои пароли, а также не использовать один и тот же пароль для входа на разные сайты.
По данным специалистов, около 40% пользователей используют одно и то же кодовое слово для доступа к различным интернет-ресурсам.