Одной из наиболее вероятных причин массовой утечки паролей от аккаунтов «Яндекс», Mail.ru и Google может быть подделка сертификатов подлинности серверов, которая возможна благодаря дырам» в браузерах либо операционной системе Windows, считает Сергей Марченко, независимый эксперт, сертифицированный по почтовым решениям Google Apps и Microsoft Exchange.
Как поясняет Марченко, сертификаты могут быть подделаны с помощью троянских программ и вирусов. В этом случае утечка происходит в момент, когда пользователь по защищенному протоколу HTTPS заходит в свою почту. И в этой ситуации можно говорить о полной непричастности к происшедшему компаний «Яндекс», Mail.ru и Google.
«Поскольку атака коснулась трех компаний, сервера которых физически расположены в разных точках планеты, версия об утечке информации по вине инсайдеров несостоятельна, так как сложность координации подобной акции чрезвычайно сложна», - цитирует пояснение специалиста газета Известия.
Он выдвигает также еще одну версию. Взлом мог произойти через неизвестную уязвимость в одном из ассоциированных с Linux пакетов. При этом сама уязвимость могла быть уже закрыта. Неизвестно, когда именно произошла утечка.
Отметим, что в компании Microsoft версию об утечках паролей в результате заражения пользовательских компьютеров из-за уязвимостей Internet Explorer и Windows считают маловероятной.
«Microsoft выпускает одни из наиболее безопасных программных продуктов благодаря разработанной методологии SDL (Security Development Lifecycle). Эта методология получила одобрение Международной Организации по Стандартизации ISO и стала первой и пока единственной рекомендуемой методологией надежной разработки защищенного программного обеспечения. Вслед за Microsoft SDL стали использовать крупнейшие ИТ-гиганты мира. В результате применения SDL Internet Explorer и Windows являются наиболее безопасным ПО в индустрии, что признано рейтингом Secunia TOP 50», - отметил Андрей Бешков, менеджер программы информационной безопасности Microsoft.
В компании отмечают, что среди пострадавших нет пользователей почты Microsoft Outlook. пПо мнению сотрудников Microsoft, проблему нужно искать в уязвимости самих пользователей.
«Большинство пострадавших почтовых серверов используют библиотеку для шифрования трафика OpenSSL, в которой недавно была обнаружена критическая уязвимость. Она позволяла собирать абсолютно все данные пользователя с сервера, включая пароли, письма, контактные данные и проч. Более того, как выяснилось, эта уязвимость просуществовала минимум 2 года до закрытия. После закрытия этой уязвимости в июне 2014 года в том же OpenSSL снова была обнаружена и исправлена еще одна серьезная уязвимость, существовавшая на протяжении 16-ти лет. Этот баг позволял злоумышленникам просматривать шифрованный трафик между пользователем и серверами, таким образом они могли захватывать любые данные, включая пароли, логины и прочее», - отметил Андрей Бешков.
С позицией Microsoft согласны и в компании Group-IB. По их данным, украденные логины и пароли, скорее всего, были получены методом «коллекционирования».
«Благодаря многочисленным заражениям в интернете, данные могли быть собраны с различных управляющих центров ботнетов (сетей зараженных компьютеров) в интернете за довольно длительный период, – отметил исполнительный директор Group-IB Владимир Загрибелин. – В этом случае нужно рассматривать весь комплекс уязвимостей на компьютерах пользователей - уязвимость всех операционных систем, браузеров и сторонних приложений, которые использует пользователь. Однако нам кажется неправдоподобной версия, что причиной могла стать какая-то одна уязвимость в Windows, или Internet Explorer, или некая неизвестная уязвимость в одном из ассоциированных с Linux пакетов»
Напомним, 10 сентября стало известно о том, что база данных с паролями к 4,93 млн почтовых ящиков GMail была опубликована в Сети. Ранее сообщалось, что в Интернет попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. До этого в доступе появился 1 миллион паролей от учетных записей «Яндекса».
