Во всех почтовых системах давно внедрена автопроверка поступающих писем на вирусы. Яндекс, мэйл ру и прочие...

Вступление: я пользуюсь постоянно почтой от Google - Gmail.com. Для деловой переписки и просто общения с реальными челавеками. Есть еще несколько ящиков для всякого спама и регистрации на однодневных ресурсах.

Эти ящики даже не открываю. Поставил автопересылку на основной ящик (ну или сбор писем оттуда на gmail. Смысл один).

Так вот, падает мне сегодня на gmailовский ящик письмо: Тема: "9094688 8/8/2016", отправленное пользователем Люба Корзакова (mega.korzakova@inbox.ru), содержало вирус или подозрительное приложение, поэтому оно не было загружено из аккаунта хххххххх@mail.ru и было оставлено на сервере.

Интересно, думаю, что за ерунду прислали. Залезаю в ящик на Mail.ru и вижу следующую картину:

Явный спам да еще и с вирусом. Я ничего никуда не платил и детализаций не заказывал. Да и в "Кому" еще куча народа :))

Но убило другое: Сообщение от Mail.ru и любимого ею Касперского, что вирусов нет!!! Проверено, друзья! Качайте смело!! :)

Вот и возникает вопрос: WTF, mail и Касперский? Вы работать не умеете или тупо врете?

Так что, аккуратнее, дамы и господа!

PS. Продуктами таких компаний, как Mail.ru, Яндекс, Касперский и прочих "отечественных", не пользуюсь много лет принципиально.

PPS. Хотите проверить этот файл на вирусы? Скиньте свою почту - перешлю это письмо от Любы вам. Еще не удалил :)

Всем удачи и шустрых компов!

4 мая стало известно о масштабной утечке данных об аккаунтах на сервисе Mail.ru, а также почтовых службах Yahoo, Microsoft и Google. Информацию распространил эксперт в области компьютерной безопасности, глава компании Hold Securities Алекс Холден. По его словам, похищены логины и пароли сотен миллионов пользователей. В Mail.ru уже заявили, что база данных, попавшая в чужие руки, была скомпилирована из разных источников (иначе говоря, что это не результат однократной утечки данных с самого сервиса).

Нечто подобное в администрации сервиса говорили пару лет назад – в связи с другой масштабной утечкой данных. Другие источники, правда, предположили, что речь все же шла о взломе, который стал возможным из-за уязвимостей в бесплатном программном обеспечении, которое используют российские интернет-компании. Обсуждалась и версия, по которой масштабного взлома не было, а вся история была раздута в интересах российских властей, которым понадобился повод для усиления контроля над Сетью.

О чем рассказал Холден?

Информация об утечке появилась на одном из форумов. Некий хакер из России хвастался, что к нему попали данные об аккаунтах сотен миллионов пользователей – в общей сложности якобы более миллиарда. Когда с ним связались представители Hold Securities, он предложил продать им всю базу.

Детали, правда, вызывают сомнения. Со слов Холдена, за информацию хакер запросил всего 50 рублей. А в итоге вообще согласился отдать ее бесплатно – в обмен на то, что ему пообещали «положительные комментарии на хакерских форумах».

По оценке Hold Securities, база содержит данные о 273 миллионах аккаунтов. В основном – с почтовых ящиков Mail.ru (около 57 млн, общее число активных аккаунтов сервиса – около 100 млн), а также Yahoo Mail (40 млн), Microsoft Hotmail (33 млн) и Gmail (24 млн). В базу также попали сотни тысяч аккаунтов с немецких и китайских сервисов.

Тысячи украденных аккаунтов, по словам Холдена, могут принадлежать сотрудникам крупных американских банков, промышленных предприятий и торговых сетей.

Как отреагировали почтовые сервисы?

Представитель Microsoft, согласно Reuters, подтвердил факт хищения данных (хотя и не уточнил их масштаб). Он заявил, что администрация сервиса сейчас разбирается с ситуацией.

Проверка базы будет продолжена. В дальнейшем администрация пообещала «предупредить пользователей, которые могли пострадать».

Версию поддержали и в «Лаборатории Касперского». Там заявили, что база, вероятнее всего, была собрана в результате нескольких фишинговых атак – массовых рассылок электронных писем пользователям от имени известных ресурсов или организаций. Представитель «Лаборатории Касперского» добавил также, что активные аккаунты составляют лишь небольшую часть базы.

Что было раньше?

Еще одна крупная утечка данных о почтовых аккаунтах произошла два года назад. Тогда в Сеть были выложены пароли с ящиков на Mail.ru, Яндекс.Почте и Gmail – в общей сложности более 10 млн.

В Mail.ru тогда, как и теперь, заявили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время». В администрации добавили, что «в абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение», а взлом оказывается возможным, в том числе, из-за того, что владельцы аккаунтов используют простые пароли и пользуются одинаковыми паролями на различных сервисах.

Другие полагали, что виноваты не только пользователи. В прессе появились выдержки из отчета Cloudseller – авторизованного дилера Google в России. Его авторы указывали на возможные уязвимости в самих сервисах. «Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов, – говорилось в отчете. – Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную уязвимость либо в веб-сервисе, либо в системе управления базами данных…».

Из документов, опубликованных бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом, также следовало, что по сложности взлома Mail.ru, с точки зрения АНБ, находится на среднем уровне.

Альтернативная версия – ее выдвинул Антон Носик – сводилась к тому, что сами сервисы никто не взламывал, а речь шла лишь о похищении паролей «у некоторого количества неосторожных пользователей». Громкая история о взломе, по его мнению, понадобилась либо власти, либо близким к ней людям. «Тут вариантов два: либо государству нужен предлог для того, чтобы активно вмешиваться в вопросы безопасности пользователей, либо жуликам около государства нужен предлог для того, чтобы освоить бюджетные деньги на создание “надежной государственной системы”, которую никто никогда не взломает», – рассуждал он.

Сколько стоит взлом?

По данным Dell SecureWorks, за взлом почтового ящика, размещенного на одном из популярных российских сервисов (Mail.ru, «Яндексе» или «Рамблере») хакеры просят от $65 до $100. Аккаунты на зарубежных ресурсах (Gmail, Hotmail или Yahoo) обходятся дороже – около $130. Корпоративные почтовые ящики – около $500.

Взломать аккаунт в одной из американских соцсетей, согласно источнику, хакеры могут примерно за $130. В случае с российскими сетями – «Вконтакте» и «Одноклассниками» – их услуги стоят дороже – около $200.

По информации «Лаборатории Касперского», от взлома аккаунта как минимум один раз пострадали около трети российских интернет-пользователей. В основном доступ к чужим аккаунтам использовался для рассылки фишинговых сообщений, в некоторых случаях данные пользователей были использованы в преступных целях, в 20% случаев информация профиля после взлома была уничтожена.

Источник: http://news.uodoo.com