Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Ваш пароль к почте Яндекс, Gmail, Mail.ru может быть известе


В сети опубликованы миллионы адресов и действующих паролей к ним от популярных почтовых сервисов. Хронология утечек:

  • 7 сентября — 1,26 млн. аккаунтов Яндекс
  • 8 сентября — 4,66 млн. аккаунтов Mail.ru
  • 10 сентября — 5 млн. аккаунтов Gmail

7 и 8 числа пострадали аккаунты русскоязычных пользователей, а 10 числа в доступе оказались также данные и англо- и испаноговорящих. По оценке экспертов актуальность предоставленных в общий доступ данных (валидность пар логин/email-пароль) составляет от примерно 60% для Gmail до 70% для Яндекс, что является весьма высоким показателем.

Большинство специалистов, изучавших проявившие в сети базы, анализируя одновременность публикации списков пользователей различных сервисов, сходятся во мнении, что причиной утечки стали не бреши в самих системах, а скорее длительный сбор данных со взломанных и заражённых компьютеров пользователей и взлом сайтов, хранивших персональные данные. Сейчас же хакеры по какой-то причине решили одновременно опубликовать их.

В связи с этими громкими инцидентами становится ещё более очевидной непригодность массовых бесплатных сервисов для использования в качестве корпоративной почты. Вся троица предлагает подобные услуги стыдливо маскируя название под "Почта для домена" у Яндекса, "Почта для бизнеса" у Mail.ru и "Google Apps" у Google, так как в полном смысле слова корпоративной почтой их услуги, ориентированные на частного пользователя, никогда и не являлись.

Подобная случившейся утечка паролей может обернуться лишь мелкой неприятностью для частного пользователя, который лишился своего привычного адреса и вынужден заводить новый, но для корпоративного пользователя, чья почта была неосмотрительно размещена на подобных бесплатных сервисах, последствия могут быть куда серьёзнее. Для бизнеса утечки паролей могут быть чреваты последствиями от репутационных рисков (рассылка спама со взломанных аккаунтов), до непосредственного хищения коммерчески важной информации, содержавшейся в переписке.

Решением подобных проблем в будущем может стать перенос хостинга корпоративной почты  с массового сервиса к профессиональным провайдерам этой услуги.


В избранное