Продолжаются разбирательства по поводу утечки в сеть 2
миллионов паролей к почтовым ящикам клиентов Яндекса и Маил.Ру. Официальные
представители обеих компаний, как и ранее, отрицают возможность утечки
информации после взлома их серверов, и выдвигают другую версию – воровства
паролей с помощью вирусов и мошеннических сайтов.
Скандал, как
известно, начался еще в начале августа, когда логины и пароли пользователей
Яндекса появились сразу на нескольких сайтах. Многие пользователи подтвердили,
что на сайтах опубликованы их действующие пароли, хотя были и те, кто сообщил о
брошенных и заблокированных учетных записях и паролях на Яндексе. Как бы там ни
было, Яндекс с самого начала заявлял, что аккаунты и пароли украли не у
Яндекса, а у каждого клиента почты в отдельности – эта версия, якобы, отводит
подозрения в ненадежности сервиса.
Сразу же после
широкой огласки происшествия, Яндекс сбросил действующие пароли тех, кто попал
в опубликованные списки и попросил их сменить пароли ради безопасности. Все
остальные пароли оставили без изменений, в расчете на то, что список не будет
продолжен. На вопросы своих клиентов Яндекс отвечал: «Если не получали
предупреждение, можете не беспокоиться, потому что вашего аккаунта нет в
опубликованном взломщиками списка».
Параллельно с проблемами
Яндекса, появился аналогичный список почтовых аккаунтов Маил.Ру, в котором насчитывалось
более почти 5 миллионов ящиков. Правда, пароли были приведены только к 1
миллиону пользователей. Маил.Ру, как и Яндекс, заблокировал почти все вскрытые злоумышленниками
ящики. Комментарии этого сервиса также не отличались своей оригинальностью:
виноваты не мы (Маил.Ру), а злоумышленники и мошенники!
Независимые
эксперты недоумевают: зачем взломщики опубликовали аккаунты и пароли, тем
более, что часть из них была уже не действующей или заблокированной? Тем более,
что у Яндекса и Маил.Ру была и есть возможность предупредить о взломе и
попросить своих пользователей поменять пароли? Таким образом, высказанное ранее
предположение о том, что публикация списков является атакой на сами почтовые
сервисы, не имеет смысла: если бы злоумышленники хотели серьезно навредить
Яндексу и Маил.Ру, то вели бы подрывную работу с клиентами сервисов по-тихому, добиваясь,
в том числе, материальных выгод, а не публиковали взломанные аккаунты и пароли почтовых
ящиков миллионными списками.
В любом случае,
такая масштабная утечка конфиденциальной информации пользователей не прибавит
авторитета ни Яндексу, ни Маил.Ру. Но вряд ли факт публикации этих данных
направлен против них. На наш взгляд, имеет место не вредительство, а самая
настоящая помощь известным отечественным сервисам, попавшим в затруднительное
положение. Ведь именно огласка позволила предотвратить манипуляции с клиентами,
вброс недостоверной и вредной информации, воровство денежных средств из Яндекс
Денег и Деньги Маил.Ру.
Так что, надо
сказать «спасибо» доброжелателям-патриотам России, которые не позволили
разрушить крупнейшие отечественные IT-компании. Для кого-то они неизвестны, но наша версия
проста: украли пароли, несомненно, злоумышленники, но опубликовали списки, или
заставили злоумышленников опубликовать их, не случайные люди, а «парни в штатском».
web-uslugi.blogspot.ru
Комментариев нет:
Отправить комментарий