МОСКВА, 5 мая - ПРАЙМ. Хищение логинов и паролей пользователей почтовых сервисов не было спланированной атакой и вряд ли несет серьезные угрозы; его целью могло быть нанесение имиджевого ущерба интернет-компаниям, полагает менеджер по развитию бизнеса компании Group-IB Виктор Ивановский.
Ранее в среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о взломе 272,3 миллиона почтовых аккаунтов, среди которых порядка 57 миллионов - пользователи сервиса Mail.ru. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 миллионов), Microsoft Hotmail (33 миллиона) и Google (почти 24 миллиона). Как сообщил Холден, хакер из России на одном из онлайн-форумов заявлял, что украл данные более миллиарда аккаунтов, за которые он попросил 50 рублей, но в результате согласился отдать бесплатно.
По словам Ивановского, к данной ситуации слово "взлом" не подходит, речь идет о появлении в свободном доступе скомпрометированных учетных данных, которые могли собираться в течение несколько лет, и их актуальность пока не подтверждена. "Поэтому говорить о какой-то опасности не только преждевременно, но и очень неуместно, не имея никакой информации о том, насколько актуальные учетные записи там содержатся", - сказал Ивановский РИА Новости.
"Говорить о какой-то большой спланированной ситуации также не совсем правильно, потому что, судя по сообщениям в СМИ, человек, опубликовавший информацию, не хотел требовать денег. Это явно какой-то вброс, направленный, возможно, на имиджевый удар на какие-то конкретные компании, пользователи которых стали жертвами данного вредоноса", - добавил эксперт Group-IB.
По его словам, данная ситуация – пример веерной атаки, охватывающей всех участников информационного обмена в мире. "Это типичный пример долгой веерной атаки, которая определенной цели не имела. Представьте, у вас на руках 270 миллионов учетных записей, и что с ними делать? Проверять каждую, есть ли там что-нибудь секретное? Возможности по вредоносному использованию этих данных очень небольшие. Поэтому я бы панику особенно не поднимал. Я не нахожу в данной ситуации ничего сверхъестественного или критически опасного для многих пользователей", - отметил эксперт.
По его словам, данная ситуация могла стать следствием невнимательного отношения пользователей к своему поведению в интернете и к безопасности компьютера. "К сожалению, пользователи кликают по ссылкам в письмах, которые, по идее, не должны вызывать у них доверия. К сожалению, пользователи заходят на сайты и качают ПО, которое им обещают предоставить бесплатно без регистрации, а оно оказывается вредоносным, перехватывает пароли. Следствием этой некой "нечистоплотности", отсутствия компьютерной гигиены как раз и являются такие вот публикации", - сказал Ивановский.
"Самый лучший вывод, который пользователи могут сделать из этой ситуации: заботиться о безопасности своего компьютера, поставить более стойкий пароль, содержащий не менее 8 символов, включая строчные и прописные буквы, цифры и спецсимволы; а также внимательно относиться к тому контенту, который они просматривают в интернете", - заключил эксперт.