Крупнейшие почтовые сайты подверглись атаке хакеров
06.10.2009 18:21
—
Новости Hi-Tech
Хакерская атака на личные данные интернет-пользователей, которая, как раньше предполагалось, была нацелена только на клиентов почтовой службы Hotmail, может оказаться гораздо масштабнее.
Недавно в интернете появился список из более чем 30 тыс. имен пользователей и их личных паролей к электронной почте и другим ресурсам не только Hotmail, но и Google, Yahoo, AOL и других.
Последним к череде подвергшимся атакам провайдерам присоединился Google.
"Как только мы поняли, что подверглись атаке, мы тут же заставили хозяев "атакованных" профилей поменять пароли. Мы намерены продолжать эту практику по мере того, как будут поступать данные о новых "жертвах" среди пользователей Google", - заявил представитель портала.
Новый список появился на том же веб-сайте, что и предыдущий, состоявший из личных данных 10 тыс. пользователей Hotmail. Тогда и возникли предположения, что атака нацелена именно на этот портал.
Некоторые адреса из нового списка оказались устаревшими, давно не использовавшимися и даже неправильными. Однако расследование Би-би-си показало, что многие данные - подлинные.
Взлом и "фишинг"
Пока неясно, были ли новые данные добыты тогда же, когда и первый список Hotmail, или же был осуществлен еще один "взлом".
Хитрость "фишинга" состоит в том, что ничего не подозревающий пользователь заходит на сайт, где расположен его почтовый ящик, вводит свои пароли, нажимает на кнопку "Вход" и думает, что попадает в электронную почту. На самом же деле, при нажатии на кнопку "Вход" придуманная хакерами система переадресует пользователя с привычного ему сайта на сайт, созданный жуликами. Таким образом личные пароли клиентов крупных интенет-порталов и оказываются в руках хакеров.
Кроме "фишинга", существует еще один способ добыть личные данные интернет-пользователей, включая их банковские счета и номера кредитных карточек: создаются веб-сайты краткосрочного действия, где людям предлагают сделать покупки, разнообразные взносы или денежные переводы.
По словам представителя компании Microsoft, "фишинг" остается большой проблемой всей интернет-индустрии: "Мы призываем наших клиентов проявлять бдительность и не открывать приходящие на их имя сомнительные письма или рассылки, а также обязательно устанавливать на компьютерах антивирусные системы".
Эксперты призывают людей время от времени менять свои пароли, а также не использовать один и тот же пароль для входа на разные сайты.
По данным специалистов, около 40% пользователей имеют одно и то же кодовое слово для доступа к различным интернет-ресурсам.
Недавно в интернете появился список из более чем 30 тыс. имен пользователей и их личных паролей к электронной почте и другим ресурсам не только Hotmail, но и Google, Yahoo, AOL и других.
Последним к череде подвергшимся атакам провайдерам присоединился Google.
"Как только мы поняли, что подверглись атаке, мы тут же заставили хозяев "атакованных" профилей поменять пароли. Мы намерены продолжать эту практику по мере того, как будут поступать данные о новых "жертвах" среди пользователей Google", - заявил представитель портала.
Новый список появился на том же веб-сайте, что и предыдущий, состоявший из личных данных 10 тыс. пользователей Hotmail. Тогда и возникли предположения, что атака нацелена именно на этот портал.
Некоторые адреса из нового списка оказались устаревшими, давно не использовавшимися и даже неправильными. Однако расследование Би-би-си показало, что многие данные - подлинные.
Взлом и "фишинг"
Пока неясно, были ли новые данные добыты тогда же, когда и первый список Hotmail, или же был осуществлен еще один "взлом".
Хитрость "фишинга" состоит в том, что ничего не подозревающий пользователь заходит на сайт, где расположен его почтовый ящик, вводит свои пароли, нажимает на кнопку "Вход" и думает, что попадает в электронную почту. На самом же деле, при нажатии на кнопку "Вход" придуманная хакерами система переадресует пользователя с привычного ему сайта на сайт, созданный жуликами. Таким образом личные пароли клиентов крупных интенет-порталов и оказываются в руках хакеров.
Кроме "фишинга", существует еще один способ добыть личные данные интернет-пользователей, включая их банковские счета и номера кредитных карточек: создаются веб-сайты краткосрочного действия, где людям предлагают сделать покупки, разнообразные взносы или денежные переводы.
По словам представителя компании Microsoft, "фишинг" остается большой проблемой всей интернет-индустрии: "Мы призываем наших клиентов проявлять бдительность и не открывать приходящие на их имя сомнительные письма или рассылки, а также обязательно устанавливать на компьютерах антивирусные системы".
Эксперты призывают людей время от времени менять свои пароли, а также не использовать один и тот же пароль для входа на разные сайты.
По данным специалистов, около 40% пользователей имеют одно и то же кодовое слово для доступа к различным интернет-ресурсам.