Как быть владельцам взломанных почтовых ящиков Gmail, «Яндекс» и Mail.ru?

Последнее обновление: 10.09.2014 г.

В Сети опубликована база данных с пятью миллионами логинов и паролей от учётных записей Gmail. Первым о появлении базы данных заявил пользователь форума Bitcoin Security под псевдонимом tvskit. По его данным, более 60 процентов пар логин-пароль в файле действующие.

В базе содержатся пароли к 4,93 миллиона почтовых ящиков Gmail. Среди них есть как русскоязычные, так и англо- и испаноязычные пользователи почтового сервиса Google. Имена ящиков и пароли к ним могут открыть доступ не только к почте, но и ко всем сервисам Google.

Это уже третий инцидент с утечкой логинов и паролей за последние несколько дней. В понедельник, 8 сентября, стало известно о публикации 4,66 млн учётных записей Mail.ru, из которых порядка 800 тысяч сопровождались паролями. 6 сентября были обнародованы 1,3 млн пар логин-пароль к сервису «Яндекс.Почта».

Социальные сети «ВКонтакте» и «Одноклассники» поспешили заблокировать аккаунты, заведённые со взломанных почтовых ящиков. Блокировка продлится до тех пор, пока владельцы не сменят пароли.

О причинах утечки аккаунтов Gmail пока не сообщается. «Яндекс» и Mail.ru считают, что «слив» данных произошёл в результате:

— фишинг* атак;
— воздействия вирусов и вредоносного ПО;
— установки слабых паролей;
— прочих ошибок в безопасности при работе с почтой со стороны самих пользователей.

Случаи попадания паролей в интернет случаются регулярно. Поэтому рекомендуется в профилактических целях сменить пароли на своём почтовом ящике, даже если он не использует сервисы Yandex, Mail.ru или Gmail.

О том, как защитить свои данные, рассказывает АиФ.ru.

Что делать пользователям Gmail, «Яндекс.Почты» и Mail.ru?

Проверить, попал ли аккаунт в выложенные базы.

Сделать это можно по следующим адресам:

• isleaked.com/ (yandex.ru и mail.ru)
• yaslit.ru/ (yandex.ru)
• yandexexpose.azurewebsites.net/

Сменить пароль

Независимо от того, оказалась ли ваша пара «логин-пароль» в открытом доступе или нет, эксперты советуют зайти в свой почтовый ящик и сменить пароль. По мнению IT-специалистов, это следует делать как можно чаще, ведь смена пароля — самый очевидный и простой метод защитить свои данные. Ровно такого же мнения придерживаются и сами компании.

Так, «Яндекс» отправил в ночь на 6 сентября владельцев 150 тысяч аккаунтов на принудительную смену пароля. Как отметили в компании, смена пароля всеми пользователями «Яндекс.Почты» не требуется,  она необходима только тем, кого мог затронуть опубликованный список.

Об остальных сворованных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией, и им предложили сменить пароль, но они этого не сделали. Поэтому специалисты «Яндекса» посчитали, что аккаунты либо заброшены, либо создавались роботами.

Смотрите также: Кого чаще всего искали пользователи Яндекса в 2014 году →

Что касается Mail.ru, то компания пояснила, что значительная часть выложенных в интернет паролей уже сменена пользователями, а значит, они являются неактуальными и не несут никакой опасности раскрытия личной информации, хранящейся в почте. Но поменять пароль всё же лишним не будет.

О том, как придумать новый надёжный пароль, читайте в справке >>

Привязать пароль к номеру телефона

Если пользователь позаботился о том, чтобы привязать свой сотовый телефон к своему аккаунту, при взломе он легко получит доступ обратно. Так, при попытке аутентифицироваться он выйдет на страницу, где будет сказано о необходимости сменить пароль и подтвердить свою причастность к аккаунту при помощи кода, который придёт в виде короткого сообщения на телефон.

*Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне почти неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными способами заставить жертву фишинга ввести свои логин и пароль. Заполучив эти данные, преступники могут получить доступ не только к различным социальным сетям, но и к интернет-банкингу.