Искандер Балубаев: «Информация о похищении миллионов аккаунтов не кажется мне достоверной»

Искандер Балубаев: «Информация о похищении миллионов аккаунтов не кажется мне достоверной»

В интернете обсуждается информация о похищенных аккаунтах сервиса Mail.ru, а также почтовых служб Yahoo, Microsoft и Google. Изначально сообщил об этом Алекс Холден, эксперт в области компьютерной безопасности, глава компании Hold Securities. Сайт Взгляд.ру напоминает, что именно Холден «в свое время первым обнаружил атаки на компанию Adobe и банк JPMorgan».

Холден в свою очередь ссылается на пользователя одного интернет-форума, «молодого российского хакера», который рассказал о том, что стал обладателем базы данных разных ресурсов и предлагал ее купить. В целом он располагал логинами и паролями от 273 млн аккаунтов. Изначально же – до удаления повторных записей – в этой базе было 1 млрд 170 млн учетных записей.

«Капиталисту» это событие из жизни виртуально-криминального мира прокомментировал Искандер Балубаев, директор барнаульской компании ЦЛПО (Центр лицензионного и программного обеспечения), которая оказывает в том числе и услуги по защите информации.
12834791_1002122876524116_1400771514_n
— Когда воруют такое количество аккаунтов, основная цель – распространение спама. То есть, с вашего адреса могут быть разосланы письма с вирусами. Если спам идет из легальных источников, то фильтры на почте его не задерживают. Таким образом можно зашифровать множество компьютеров.

Первое, что нужно сделать – поменять пароль на своем аккаунте. Рассылка спама со взломанных аккаунтов идет автоматически, и если у вас окажется новый пароль, то вы уже не будете в этом участвовать.
Но в целом мне кажется, что это не совсем достоверная информация. Слишком большое количество украденных аккаунтов. Это должна быть очень большая дурра. Получается, что о ней никто не знал, а тут вдруг узнали из сообщения на каком-то форуме. Изначально ведь появилось сообщение о том, что кто-то обладает базой в миллионы аккаунтов, и предлагает эту базу купить. Может, хотели этим сообщением уронить чьи-то акции – среди упомянутых ресурсов есть те, на чьих акциях можно заработать… — считает Балубаев.

Сходные мнения высказывают и эксперты других СМИ.

При этом, Mail.ru Group заявил, что почти 100 процентов попавших к хакерам учетных записей недействительны. Лишь 0,018 процента пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими, — сообщает РИА «Новости» со ссылкой на Mail.ru Group.

Mail.ru Group полагает, что таким образом Холден мог попытаться привлечь к себе внимание.

«Можно предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности.», — цитирует ресурс vc.ru вице-президентf Mail.Ru Group, руководителя подразделения «Почта и портал» Анну Артамонову.

Так или иначе, а пароль на своем почтовом ящике поменять все же будет не лишне.

Разговор с Искандером Балубаевым на Завтраке с «Капиталистом» о мерах компьютерной безопасности и многом другом можно прочитать здесь.

Редакция

«Капиталист» — это алтайский интернет-журнал о бизнесе. Мы пишем о бизнесе, о тех, кто его делает, и о тех, для кого они его делают. Мы пишем об экономике по принципу «просто о сложном». Если вы хотите не просто быть в курсе событий, а еще и понимать, почему они произошли и к чему это может привести в будущем, читайте «Капиталист».

Комментарии

Нам важно ваше мнение
Комментариев пока нет! Оставьте первый комментарий!

Ваш e-mail в безопасности Ваш e-mail не будет опубликован на сайте и не будет передан третьим лицам. Обязательные к заполнению поля помечены *