Одной из наиболее вероятных причин массовой утечки паролей от аккаунтов «Яндекс», Mail.ru и Google может быть подделка сертификатов подлинности серверов, которая возможна благодаря дырам» в браузерах либо операционной системе Windows, считает Сергей Марченко, независимый эксперт, сертифицированный по почтовым решениям Google Apps и Microsoft Exchange.
Как поясняет Марченко, сертификаты могут быть подделаны с помощью троянских программ и вирусов. В этом случае утечка происходит в момент, когда пользователь по защищенному протоколу HTTPS заходит в свою почту. И в этой ситуации можно говорить о полной непричастности к происшедшему компаний «Яндекс», Mail.ru и Google.
«Поскольку атака коснулась трех компаний, сервера которых физически расположены в разных точках планеты, версия об утечке информации по вине инсайдеров несостоятельна, так как сложность координации подобной акции чрезвычайно сложна», - цитирует пояснение специалиста газета Известия.
Он выдвигает также еще одну версию. Взлом мог произойти через неизвестную уязвимость в одном из ассоциированных с Linux пакетов. При этом сама уязвимость могла быть уже закрыта. Неизвестно, когда именно произошла утечка.
Отметим, что в компании Microsoft версию об утечках паролей в результате заражения пользовательских компьютеров из-за уязвимостей Internet Explorer и Windows считают маловероятной.
«Microsoft выпускает одни из наиболее безопасных программных продуктов благодаря разработанной методологии SDL (Security Development Lifecycle). Эта методология получила одобрение Международной Организации по Стандартизации ISO и стала первой и пока единственной рекомендуемой методологией надежной разработки защищенного программного обеспечения. Вслед за Microsoft SDL стали использовать крупнейшие ИТ-гиганты мира. В результате применения SDL Internet Explorer и Windows являются наиболее безопасным ПО в индустрии, что признано рейтингом Secunia TOP 50», - отметил Андрей Бешков, менеджер программы информационной безопасности Microsoft.
В компании отмечают, что среди пострадавших нет пользователей почты Microsoft Outlook. пПо мнению сотрудников Microsoft, проблему нужно искать в уязвимости самих пользователей.
«Большинство пострадавших почтовых серверов используют библиотеку для шифрования трафика OpenSSL, в которой недавно была обнаружена критическая уязвимость. Она позволяла собирать абсолютно все данные пользователя с сервера, включая пароли, письма, контактные данные и проч. Более того, как выяснилось, эта уязвимость просуществовала минимум 2 года до закрытия. После закрытия этой уязвимости в июне 2014 года в том же OpenSSL снова была обнаружена и исправлена еще одна серьезная уязвимость, существовавшая на протяжении 16-ти лет. Этот баг позволял злоумышленникам просматривать шифрованный трафик между пользователем и серверами, таким образом они могли захватывать любые данные, включая пароли, логины и прочее», - отметил Андрей Бешков.
С позицией Microsoft согласны и в компании Group-IB. По их данным, украденные логины и пароли, скорее всего, были получены методом «коллекционирования».
«Благодаря многочисленным заражениям в интернете, данные могли быть собраны с различных управляющих центров ботнетов (сетей зараженных компьютеров) в интернете за довольно длительный период, – отметил исполнительный директор Group-IB Владимир Загрибелин. – В этом случае нужно рассматривать весь комплекс уязвимостей на компьютерах пользователей - уязвимость всех операционных систем, браузеров и сторонних приложений, которые использует пользователь. Однако нам кажется неправдоподобной версия, что причиной могла стать какая-то одна уязвимость в Windows, или Internet Explorer, или некая неизвестная уязвимость в одном из ассоциированных с Linux пакетов»
Напомним, 10 сентября стало известно о том, что база данных с паролями к 4,93 млн почтовых ящиков GMail была опубликована в Сети. Ранее сообщалось, что в Интернет попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. До этого в доступе появился 1 миллион паролей от учетных записей «Яндекса».
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть