МОСКВА, 10 сент - ПРАЙМ. Утечки паролей в "Яндексе", Mail.ru и Google, скорее всего, не связаны с вирусной атакой: речь идет либо об инсайде, либо использовании компаниями одинакового программного обеспечения с уязвимостью, но мотив этих действий пока не ясен, сообщил ИТАР-ТАСС гендиректор процессинговой компании Chronopay Алексей Ковыршин.
"Были официальные заявления от компаний, что пароли попали злоумышленникам через фишинг и вирусные атаки. Но чтобы собрать такое количество паролей крупнейшими ботнетами /сеть зараженных вирусами компьютеров - прим ред/, потребуется минимум год-два. Поскольку выложенные пароли в массе своей простые, это может свидетельствовать о похищении зашифрованной базы паролей, самые простые из которых легко дешифруются. Как база попала в руки злоумышленников, не ясно, но это либо внутренняя утечка, либо использование софта с уязвимостью", - пояснил Ковыршин. Он отметил, что мотив выкладывания в сеть такой базы неочевиден: "Обычно такие базы продаются, и стоят немало денег".
Ранее стало известно о том, что в открытый доступ были выложены пароли от почты на сервисах "Яндекс" (около 1 млн аккаунтов), Mail.ru (около 4,7 млн аккаунтов) и Gmail.com (около 4,9 млн аккаунтов). "Яндекс" и Mail.ru заявили, что утечек данных не было, Google проверяет информацию.
Яндекс и Mail.ru опровергли проблемы при восстановлении доступа к почте >>
Почти 4,7 млн паролей почты Mail.ru попали в открытый доступ >>
Пользователи обнаружили более миллиона паролей от почты "Яндекса" >>