Пароли почти шести их миллионов попали в Интернет
Вечер перестал быть томным, когда нижегородская Ариадна Петровна К. обнаружила, что с незнакомого номера на сотовый пришло сообщение: "Ваш почтовый ящик заблокирован за неиспользование".
Аноним предлагал сходить по любезно предоставленной ссылке. Пенсионерка было всполошилась, поскольку собиралась пересылать по электронной почте сканы документов для госпитализации в московской клинике. К счастью, электронка работала. А попытки перезвонить на телефон, с которого пришла SMS-ка, успехом не увенчались: "Набранный вами номер не существует", - отвечал равнодушный голос робота.
Очевидно, специалисты по телефонным "разводам" захотели снять урожай с аферы: в минувшее воскресенье пароли от 1,2 миллиона почтовых ящиков Яндекса одномоментно утекли во Всемирную паутину. А на следующий день в Сети появилась база из 4 664 478 паролей российского почтового сервиса Mail.ru.
Впрочем, по мнению специалистов "Лаборатории Касперского", оба инцидента не являются взломами почтовых сервисов:
- Можно предположить, что адреса собирались на протяжении большого промежутка времени с помощью "традиционных" методов: фишинга - схемы, при которой создается копия сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль. А также вредоносного программного обеспечения, несанкционированно проникающего в "железо" так, что хозяин может и не заметить. Подбора пароля и тому подобных "шалостей", - поясняет Мария Широкова, менеджер по корпоративным коммуникациям "Лаборатории Касперского". - Виноваты сами пользователи, не уделяющие внимания защите своих почтовых записей, содержащих приватные сведения.
Злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, поскольку это лишь спровоцирует компанию и пользователей поменять пароли. Вероятнее всего, кто-то по ошибке или из "альтруистических" целей - для других коллег по цеху - выложил базу.

Елена КУЛЬЧИЦКАЯ. 

Справка "НН"

Что делать пользователям, чтобы обезопасить себя от кражи данных от почтового аккаунта?
В первую очередь необходимо следить за адресной строкой браузера. Например, в случае с "Яндекс.Почтой" адрес должен начинаться с https://mail.yandex.ru/. После загрузки страницы обязательно проверьте наличие защищенного соединения HTTPS (его можно определить по иконке в виде замочка в адресной строке браузера). Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.
Включение двухфакторной авторизации практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль.
Вводите адреса важных сайтов в строку браузера самостоятельно.
Используйте уникальные сложные пароли и делайте их разными для разных сервисов.
Не доверяйте сообщениям от незнакомых людей и подозрительным письмам от родственников и друзей.