Тонны взломанной почты. Проблема в безопасности компьютеров или в чем-то ином?
Автор: West Blogger, 2014 год. 320
Всем привет. Сегодня мне бы хотелось поговорить о последних событиях в сфере айти безопасности. Наверняка каждый из вас слышал из новостей, что примерно неделю назад в сеть попало больше миллиона имэйл адресов с паролями от Яндекс почты. Когда я это узнал, было довольно неприятно + ко всему лениво было искать эту базу и проверять есть ли в ней мои акки, коих у меня совсем немало самых разных. Все бы ничего, но уже через пару дней в сеть попало еще 4,6 млн. аккаунтов с паролями уже от почтового сервиса Mail.ru а чуть позже появилась новость о краже 5 млн. паролей от аккаунтов в Gmail. Как мне показалось, это уже вообще ни в какие ворота и пришлось разбираться...
Первым делом, я конечно задумался о том, что скорее всего проблема может крыться в безопасности компьютеров. Уже даже думал вызывать на дом скорую компьютерную помощь которая занимается ремонтом компьютеров в Москве, но потом решил что во всем разберусь сам 
Первым делом проверил обновления всех антивирусов, ну и конечно запустил полную проверку на вирусы. (как с помощью штатных антивирей, так и с помощью разномастный утилит)
Вторым делом задался вопросом, а как вообще эти пароли могут угнать? Оказывается есть несколько способов - это фишинг(обман пользователя с целью побуждения его ввести пасс на левом сайте), брут (подбор пароля путем угадывания) ну и вирусы. В общем против первого метода фишинга есть простой метод борьбы: не заходить по различным левым ссылкам и тем более не вводить свои личные данные, если вы не уверены в их сохранности. Борьба против второго метода - брута, безусловно заключается в придумывании сложного пароля состоящего из строчных и заглавных букв, цифр, спец. символов.
Третьим делом мне понадобилось выяснить, были ли каким-либо образом угнаны пароли от моих собственных ящиков. В этом мне помог сервис, которые быстро сварганили люди обладающие выложенной базой - isleaked.com На данный момент там есть базы всех взломанных аккаунтов с Яндекс.Почты, Гугл.Почты и Мэйл.Почты. Кстати, взломан был и один из моих аккаунтов в gmail, правда первые 2 цифры уже давно не такие, как показано в базе.
В целом, резюмируя, скажу: защищайте свой компьютер как можно более надежно, ставьте антивири, проверяйтесь регулярно, не доверяйте свои личные данные кому попало, не ведитесь на подставные ссылки (фишинг) ну и конечно придумывайте как можно более сложный пароль, типа такого: djj%@h680g5Hdh
Да, антивирусы очень актуальная вещь. Сейчас появилась еще новая беда — скрытый майнинг. Это когда на твоем процессоре кто-то манит. У меня появилось подозрение на этот вирус, слишком загружен процессор. Кроме моего постоянного антивира Norton 360, проверяю еще Dr.Web CureIt! и NOD32 online. Пока ничего не нашлось. Касперского не использую никогда. Он даже, якобы, онлайн проверку делает с установкой своих баз данных, которые потом остаются.
Комментарий от Ольга29 — 07.10.2017 @ 04:19 (мск)