Вслед за Microsoft Hotmail, взломаны ящики Gmail и Yahoo Mail

  Атака интернет-мошенников, затронувшая более 10 000 пользователей почтовой системы Microsoft Windows Live Mail (ранее Microsoft Hotmail), как оказывается всего привела к краже логинов и паролей более 30 000 человек - на удочку мошенников также попались и владельцы бесплатных почтовых ящиков на сервисах Google Gmail и Yahoo Mail. Пострадали пользователи и нескольких менее крупных почтовиков.

  Cреди электронных адресов можно найти e-mail'ы клиентов провайдеров Comcast и Earthlink. Возможно, часть учетных записей - старые, неиспользуемые, либо поддельные адреса. Тем не менее, специалисты по IT-безопасности рекомендуют всем пользователям этих ресурсов сменить пароли.

  Список украденных адресов e-mail опубликован в Сети, на сайте Pastebin.com. В настоящее время сайт, на котором разработчики обмениваются кодом, не работает из-за большого наплыва посетителей, узнавших об опубликованном списке адресов.

  Киберпреступники, по всей видимости, использовали фишинг для получения пользовательских данных. Фишинговая схема довольно проста - пользователь получает по почте или мессенджеру некую «интересную» ссылку. Сайт, куда ведет ссылка, оказывается похож на Hotmail, Live.com или другой массовый сервис, который предлагает ввести свой логин и пароль. После того, как пользователь отдает свои данные фальшивому сайту, робот-спаммер логинится в его почтовый аккаунт и рассылает аналогичные заманухи по всему контакт-листу.

  "Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, — говорится в заявлении Microsoft. — Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты". Microsoft утверждает, что в самой системе Hotmail применительно к данному инциденту изъянов нет, речь идет о банальном "человеческом факторе".

  В Google заявили, что знают о крупномасштабной фишинг-операции. Специалисты Google ввели принудительную смену паролей на атакованных учетных записях.

  Microsoft и Google уверяют, что в корпоративные сети хакеры пробраться не смогли. Компании советуют пользователям регулярно менять пароли и, разумеется, с осторожностью относиться к письмам, содержащим завлекательные ссылки и вложенные документы.

  Бет Джонс, аналитик по компьютерной безопасности в британской антивирусной компании Sophos, говорит, что их компании неизвестно об активности какого-либо вредоносного кода, направленного специально на кражу логинов и паролей популярных почтовых систем, поэтому сегодняшний инцидент - это, скорее всего, очередное проявление пользовательской невнимательности и несерьезного отношения к своим данным.

  "Фишинговые атаки - это дело обычное в сети, иной случай, когда атака направлена сразу на разные системы, а под угрозой оказываются данные более 30 000 человек, - говорит Джонс. - Несмотря на наши многочисленные предупреждения многие пользователи по-прежнему применяют пароли типа 12345".

  В завершении, приведем 30 наиболее распространенных паролей пользователей почтовой службы Hotmail (список составлен на основе 10000 украденных паролей Hotmail):

1. 123456
2. 123456789
3. alejandra
4. 111111
5. alejandro
6. tequiero
7. 12345678
8. 1234567
9. alberto
10. daniel
11. 000000
12. ESTRELLA
13. beatriz
14. roberto
15. sebastian
16. andrea
17. iloveyou
18. bonita
19. felicidad
20. 555555
21. amigos
22. brujita
23. america
24. arturo
25. Princesa
26. 666666
27. BETITO
28. mariposa
29. 777777
30. ricardo