maxgal (maxgal) wrote,
maxgal
maxgal

Базы логинов и паролей Mail.ru, Yandex.ru утекли в сеть

Если вы еще не слышали, то в сеть утекла база логинов и паролей нескольких миллионов пользователей mail.ru и yandex.ru

Новость раз http://habrahabr.ru/post/236077/
Новость два http://habrahabr.ru/post/235949/

Народ, далекий от информационных технологий, но который слышал данную новость запаниковал и срочно бросился менять пароли. Дело конечно хорошее и нужное при любых раскладах.

Яндекс сразу прокомментировал данную новость, что данная база это устаревшие аккаунты, а также слитые через фишинговые сайты и из за вирусов, троянов.

Но на самом деле данный слив обнажает две важные проблемы, о которых почему то никто не сказал.

1. Что яндекс, что маил позволяют без особых проблем авторегистрировать ящики, которые затем использовать для спама к примеру. Огромное количество ящиков в этих базах именно такие. Зарегистрированные автоматическим способом.

2. Что яндекс, что маил позволяют без особых проблем подбирать пароли через обычную smtp авторизацию. Огромное количество паролей в данных базах из серии 123456, qwerty, 1q2w3e и 111, 111111 и подобных простых.

Эти две проблемы я обнаружил совершенно случайно. В первом случае, нам на работе потребовалось создать несколько ящиков маил, через веб форму было лень, поэтому был написан скрипт.

А во втором случае потребовалось отправлять почту через smtp маила и яндекса и оказалось, что даже если ты двадцать раз ошибешься и неверно введешь пароль, доступ к ящику заблокирован не будет и ты все равно сможешь и дальше продолжать попытки авторизации.

В том же гугле к примеру, если вы заходите с другого устройства и с другого географического местоположения, то выдается блокировка с просьбой подтвердить что ты и есть владелец почты. Авторизация через smtp также в этом случае не работает.

Если при появлении таких сообщений о сливе логинов и паролей у вас холодок бежит по спине, то значит вы не думаете о безопасности своего личного мыла.

Все что нужно, использовать для мыла один пароль, а для всех остальных сервисов другой. Ну например, для почты zgjitkuekznm12345 (япошелгулять12345), а для сервисов: к примеру для хабра zgjutkuekznm12345yf[f,h (япошелгулять12345нахабр), для одноклассников zgjitkuekznm12345yfjlyjrkfccybrb(япошелгулять12345наодноклассники)

Конечно это не спасет вас от трояна или фишинг сайта, но от трояна юзайте антивирус, а против фишинга элементарно не переходите по ссылкам в письмах, которые что то просят подтвердить или утверждают о блокировке.

Вот и вся безопасности.
Tags: информационная безопасность, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments