4 мая стало известно о масштабной утечке данных об аккаунтах на сервисе Mail.ru, а также почтовых службах Yahoo, Microsoft и Google. Информацию распространил эксперт в области компьютерной безопасности, глава компании Hold Securities Алекс Холден. По его словам, похищены логины и пароли сотен миллионов пользователей. В Mail.ru уже заявили, что база данных, попавшая в чужие руки, была скомпилирована из разных источников (иначе говоря, что это не результат однократной утечки данных с самого сервиса).

Нечто подобное в администрации сервиса говорили пару лет назад – в связи с другой масштабной утечкой данных. Другие источники, правда, предположили, что речь все же шла о взломе, который стал возможным из-за уязвимостей в бесплатном программном обеспечении, которое используют российские интернет-компании. Обсуждалась и версия, по которой масштабного взлома не было, а вся история была раздута в интересах российских властей, которым понадобился повод для усиления контроля над Сетью.

О чем рассказал Холден?

Информация об утечке появилась на одном из форумов. Некий хакер из России хвастался, что к нему попали данные об аккаунтах сотен миллионов пользователей – в общей сложности якобы более миллиарда. Когда с ним связались представители Hold Securities, он предложил продать им всю базу.

Детали, правда, вызывают сомнения. Со слов Холдена, за информацию хакер запросил всего 50 рублей. А в итоге вообще согласился отдать ее бесплатно – в обмен на то, что ему пообещали «положительные комментарии на хакерских форумах».

По оценке Hold Securities, база содержит данные о 273 миллионах аккаунтов. В основном – с почтовых ящиков Mail.ru (около 57 млн, общее число активных аккаунтов сервиса – около 100 млн), а также Yahoo Mail (40 млн), Microsoft Hotmail (33 млн) и Gmail (24 млн). В базу также попали сотни тысяч аккаунтов с немецких и китайских сервисов.

Тысячи украденных аккаунтов, по словам Холдена, могут принадлежать сотрудникам крупных американских банков, промышленных предприятий и торговых сетей.

Как отреагировали почтовые сервисы?

Представитель Microsoft, согласно Reuters, подтвердил факт хищения данных (хотя и не уточнил их масштаб). Он заявил, что администрация сервиса сейчас разбирается с ситуацией.

Проверка базы будет продолжена. В дальнейшем администрация пообещала «предупредить пользователей, которые могли пострадать».

Версию поддержали и в «Лаборатории Касперского». Там заявили, что база, вероятнее всего, была собрана в результате нескольких фишинговых атак – массовых рассылок электронных писем пользователям от имени известных ресурсов или организаций. Представитель «Лаборатории Касперского» добавил также, что активные аккаунты составляют лишь небольшую часть базы.

Что было раньше?

Еще одна крупная утечка данных о почтовых аккаунтах произошла два года назад. Тогда в Сеть были выложены пароли с ящиков на Mail.ru, Яндекс.Почте и Gmail – в общей сложности более 10 млн.

В Mail.ru тогда, как и теперь, заявили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время». В администрации добавили, что «в абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение», а взлом оказывается возможным, в том числе, из-за того, что владельцы аккаунтов используют простые пароли и пользуются одинаковыми паролями на различных сервисах.

Другие полагали, что виноваты не только пользователи. В прессе появились выдержки из отчета Cloudseller – авторизованного дилера Google в России. Его авторы указывали на возможные уязвимости в самих сервисах. «Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов, – говорилось в отчете. – Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную уязвимость либо в веб-сервисе, либо в системе управления базами данных…».

Из документов, опубликованных бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом, также следовало, что по сложности взлома Mail.ru, с точки зрения АНБ, находится на среднем уровне.

Альтернативная версия – ее выдвинул Антон Носик – сводилась к тому, что сами сервисы никто не взламывал, а речь шла лишь о похищении паролей «у некоторого количества неосторожных пользователей». Громкая история о взломе, по его мнению, понадобилась либо власти, либо близким к ней людям. «Тут вариантов два: либо государству нужен предлог для того, чтобы активно вмешиваться в вопросы безопасности пользователей, либо жуликам около государства нужен предлог для того, чтобы освоить бюджетные деньги на создание “надежной государственной системы”, которую никто никогда не взломает», – рассуждал он.

Сколько стоит взлом?

По данным Dell SecureWorks, за взлом почтового ящика, размещенного на одном из популярных российских сервисов (Mail.ru, «Яндексе» или «Рамблере») хакеры просят от $65 до $100. Аккаунты на зарубежных ресурсах (Gmail, Hotmail или Yahoo) обходятся дороже – около $130. Корпоративные почтовые ящики – около $500.

Взломать аккаунт в одной из американских соцсетей, согласно источнику, хакеры могут примерно за $130. В случае с российскими сетями – «Вконтакте» и «Одноклассниками» – их услуги стоят дороже – около $200.

По информации «Лаборатории Касперского», от взлома аккаунта как минимум один раз пострадали около трети российских интернет-пользователей. В основном доступ к чужим аккаунтам использовался для рассылки фишинговых сообщений, в некоторых случаях данные пользователей были использованы в преступных целях, в 20% случаев информация профиля после взлома была уничтожена.

Источник: http://news.uodoo.com

Что такое Гугл знают, похоже, все. Слово «Гугл» уже почти стало синонимом понятия «поисковая система» так же, как, например, «Ксерокс» – синонимом слова «копировальный аппарат». «Гугл» – уже не только существительное, но и глагол, причём не только в английском языке: и по-русски довольно часто можно слышать «погуглить», «нагуглить» и т.д. Пока это жаргон, но кто знает, не попадёт ли это слово в обычные словари уже через несколько лет? Итак, мы все знаем Гугл. А что Гугл знает о нас?
Бессмертная печенюшка от дядюшки Гугла
Гугл был первой поисковой системой, начавшей использовать куки со сроком годности до 2038 года, т.е. фактически «вечные». В то время официально власти США запрещали подобную практику. Сейчас это обычное дело, стандарт «де факто», установленный в своё время Гуглом только потому, что никто не оспаривал такой порядок вещей. Куки от Гугла содержат уникальный идентификатор. Если на жёстком диске компьютера такого нет, то при первом же посещении какой-либо из страниц Гугла он появляется. Если уже есть, то Гугл записывает, что страница была посещена с компьютера с таким-то уникальным идентификатором. Фактически Гугл ставит метку на жёсткий диск компьютера, а учитывая, как сравнительно нечасто меняется диск, то и на весь компьютер.
Контора пишет
Гугл записывает всё, что только может. Каждый поисковый запрос, отправляемый пользователем, регистрируется в системе. Гугл записывает уникальный идентификатор, IP-адрес, дату и время, текст запроса и конфигурацию браузера. Кроме того, результаты, возвращаемые Гуглом в ответ на поисковый запрос, зависят от IP-адреса компьютера, пославшего запрос, – так называемая «доставка в зависимости от местоположения». Что написано пером... Гугл сохраняет всё записанное навечно, но не говорит, зачем. У Гугла нет политики удаления данных по истечении определённого срока. Напротив, есть свидетельства того, что Гугл может с лёгкостью получить любые данные, которые когда-либо были им сохранены. При этом Гугл последовательно игнорирует любые вопросы о том, зачем это необходимо. Например, когда «New York Times» 28 ноября 2002 года задала Сергею Брину, одному из двух основателей Гугла, требуют ли власти у них соответствующую информацию, Сергей никак это не прокомментировал. Из подобного рода записей при желании можно составить достаточно полную картину. Допустим, у вас есть электронная почта на GMail. Вы проверяете её с работы и из дому. Таким образом, Гугл связывает эти два разных IP-адреса с адресом электронной почты. После этого все поисковые запросы к Гуглу с обоих компьютеров могут быть безошибочно идентифицированы как ваши. Копия Интернета Гугл кэширует индексируемые страницы. В этом факте не было бы ничего особенного, если бы кэшированная копия исчезала вместе с удалённым оригиналом, пусть даже и через некоторое время. Однако это не так: всё, что когда-то было опубликовано в Интернете и до чего успел добраться Гугл, сохранено. Автор, например, смог найти в кэше Гугла свою первую экспериментальную домашнюю страничку более чем десятилетней давности: уже больше нет ни той организации, ни того сервера, а тень умершей веб-странички продолжает жить в памяти Гугла...
Бескорыстный помощник
Многие используют Google Toolbar – бесплатную панель инструментов для браузера. Этот... кусок бесплатного сыра записывает, какие страницы были посещены пользователем, соотносит их с уже упомянутым уникальным идентификатором и тоже сохраняет в системе. Более того, Google Toolbar втихую обновляет сам себя. Даже продукты Microsoft обычно спрашивают у пользователя разрешение на скачивание обновлений, но не Google Toolbar. Гугл – совсем не добрый друг. Гугл – почти монополист и жёстко пользуется своим преимуществом. На данный момент большинство веб-сайтов получают около трёх четвертей своего трафика через Гугл, а поэтому не могут себе позволить потерять его расположение. Как иногда говорят, «если вас нет в Гугле, вас нет вообще». Когда кто-то пытается использовать известные уязвимости или слабые места Гугла (такие, как, например, особенности алгоритма индексации и ранжирования страниц), то в случае обнаружения подобного бывает строго наказан полным исчезновением трафика. Каждый день поисковая машина Гугла обрабатывает около двухсот миллионов запросов, в основном не из США. При таких объёмах Гугл – это бомба замедленного действия по отношению к конфиденциальности личных данных и частной жизни. Утечка личных данных может быть осуществлена умышленно самой компанией, либо произойти из-за бреши в системе безопасности, либо же Гугл к этому может принудить более влиятельная сила, например, правительство США. Обычному пользователю, который ничем особенным не выделяется, пока, похоже, особенно беспокоиться не о чем. В самом деле, кого особенно интересует то, что кто-то искал противогрибковую мазь, писал ядовитые комментарии на новостных порталах, подавал недвусмысленные объявления на сайтах знакомств или вёл блог на «клубничные» темы? Если подумать, в этом нет ничего особенного. Таких людей очень много, и, отчасти, именно из-за возможности высказываться более или менее анонимно многие и «приходят» в Интернет. Однако стоит вам выделиться из толпы, как интерес к вашей персоне возрастёт многократно. Так же возрастёт и стоимость сведений, которые по разным причинам вы бы не хотели предать огласке. Справедливости ради, нужно отметить, что любой сайт, любой портал, которым вы достаточно часто пользуетесь, может собирать о вас больше информации, чем необходимо для обеспечения используемой вами функциональности. А любая самообновляемая программа, установленная на вашем компьютере, является потенциальной брешью в системе безопасности. Тем не менее, ситуация с Гуглом качественно отличается из-за его вездесущности и повсеместности. Именно размах операций заставляет особенно крепко задуматься о том, к чему рано или поздно всё это может привести.

Источник: http://shkolazhizni.ru/archive/0/n-28678/
© Shkolazhizni.ru