МОСКВА, 10 сен – РИА Новости. Причиной массовой утечки паролей в сеть могли стать вирусы или целенаправленная работа хакеров; вряд ли в этом можно обвинять разработчика программного обеспечения - корпорацию Microsoft, считают опрошенные РИА Новости эксперты.
В среду появилась информация о том, что в интернете опубликована база логинов и паролей к 4,9 миллиона почтовых ящиков Gmail. В частности, сообщение об этом было размещено на форуме Bitcoin Security. Это уже третий подобный скандал за последнюю неделю - ранее появилась информация о том, что скомпрометировано 4,5 миллиона почтовых аккаунтов Mail.ru и более 1 миллиона почтовых ящиков "Яндекса".
В среду газета "Известия" сообщила со ссылкой мнение на сертифицированного инженера Google Apps Сергея Марченко, что причиной утечки паролей могла стать уязвимость в программном обеспечении Microsoft.
В Google РИА Новости сообщили, что Сергей Марченко не является сотрудником компании. Связаться с самим Марченко пока не удалось.
MICROSOFT НИ ПРИ ЧЕМ
"Мы считаем обвинения в адрес продуктов и сервисов Microsoft необоснованными", - сказали в пресс-службе Microsoft.
«Среди пострадавших нет пользователей почты Microsoft Outlook. При этом всех провайдеров, пострадавших в данном инциденте, объединяет использование для своих почтовых серверов другой технологии, основанной на компонентах программного обеспечения с открытым кодом», - указал, в частности, представитель пресс-службы.
Антивирусные эксперты также сомневаются, что в утечке паролей можно винить Microsoft.
"Нет информации о том, что произошла утечка от Microsoft или любого другого производителя программного обеспечения", - говорит, в частности, руководитель группы исследования уязвимостей "Лаборатории Касперского" Вячеслав Закоржевский.
"…Напрямую обвинять компанию Microsoft в данном инциденте совершенно бессмысленно. Это примерно все равно, что обвинять автопроизводителя в том, что в машине выбили стекло и украли сумку с документами", - добавляет генеральный директор Digital Security Илья Медведовский.
ХАКЕРЫ ИЛИ ВИРУСЫ?
В "Лаборатории Касперского" предполагают, что в случившемся виноваты хакеры. У экспертов три версии, зачем могли быть украдены пароли.
Первая версия - одна группа хакеров пытается таким образом "насолить" другой, конкурирующей группе; вторая - "банальное хвастовство и жажда популярности", говорит Закоржевский. "И третий вариант - эти данные могли быть похищены у мошенников так называемыми «белыми» хакерами, т.е. группой экспертов в области IT- безопасности, преследующей благородные цели – как правило, повышение безопасности пользователей или сервисов", - сказал он.
Представитель "Лаборатории Касперского" предположил, что эти почтовые адреса собирались долгое время с помощью традиционных методов мошенников: фишинг (использование поддельных сайтов, которые имитируют знакомые пользователю ресурсы - ред.), вирусы, подбор пароля и т.п.
"Украденные логины и пароли, скорее всего, были взяты методом "коллекционирования". Благодаря многочисленным заражениям в интернете, данные могли быть собраны с различных управляющих центров ботнетов (сетей зараженных компьютеров) в интернете за довольно длительный период", - говорит, в свою очередь, исполнительный директор Group-IB Владимир Загрибелин.
Медведовский, со своей стороны, называет самой вероятной причиной инцидента вирусы на компьютерах пользователей. "Судя по анализу части взломанных аккаунтов и по внутренней информации из тройки пострадавших интернет-компаний, вероятнее всего, в сеть была выброшена база частично заблокированных аккаунтов, требующих, например, ручного ввода специального кода. Другой вопрос - кому и зачем это было сейчас нужно", - сказал гендиректор Digital Security.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
