Nevs. Хакеры получили доступ к данным 57 млн. аккаунтов Mail.ru
Архив с украденными личными данными предлагается ими к продаже.
Кроме этого, были взломаны учетные записи в Google, Yahoo, Microsoft.
Хакеры похитили личные данные предположительно 24 млн. учетных записей почтовой службы Gmail компании Google, 40 млн учетных записей Yahoo,
33 млн. учетных записей сервиса Hotmail компании Microsoft.
Электронные ящики Яндекса и его "дочки" Рамблера не пострадали.
Неоднократно писалось, в т.ч мной, о ненадежности Mail.ru, взломы аккаунтов в этой соцсети происходили регулярно, но ещё никогда в таких масштабах.
Почтовый сервис привязан к учетной записи и имеет тот же пароль, что и страница в соцсети, это вообще недопустимо.
Цифровыми подписями этой компании подписывались условно-вредоносные программы и даже вирусы.
Пропажу цифровой подписи компания Мой мир так и не смогла внятно объяснить, однако, очевидно, что произошла или кража в самой соцсети ее работниками и последующая продажа, или цифровую подпись украли хакеры из-за слабой защищенности сервиса.
Как бы то ни было, пропажа цифровой подписи спровоцировала шквал взломов Mail.ru и заражению огромного неопределенного количества компьютеров вирусами,
подписанными от имени компании.
Огромной ошибкой было и решение объединить, якобы для удобства пользователей, социальные сети Мой Мир Mail.Ru и Одноклассники.
После приобретения компанией Mail.ru Group Одноклассников в обеих социальных сетях появилась возможность связать обе учётные записи.
Вначале этого объединения доходило до абсурда, например, пользователь в сервисе Мой мир задавал вопрос, иногда личного характера, а в ленте Одноклассников этот вопрос отображался, причем независимо от того,
объединил пользователь эти соцсети или нет.
В итоге, вопрос и ответы на него становились известны не только пользователям Мой мир, но и Одноклассников. Я вообще не понимаю, зачем оповещать о вопросе пользователя весь Мой мир, не говоря уже об Одноклассниках.
Если человек хочет что-то спросить у друзей, он им и напишет, причем здесь все "друзья", а тем более "друзья друзей", вопрос то задается специалистам в определенных категориях, в их числе могут быть врачи, психологи, юристы, нотариусы и т.д и т.п.
В статье о взломе аккаунтов в Коммерсанте, представители Mail.ru пытаются нивелировать и преуменьшить масштаб и последствия, не побоюсь этого выражения, крупнейшей кражи персональных данных аккаунтов.
Однако, эти оправдания можно было принять, если бы архив с украденными базами не продавался за копеечную сумму.
Этими базами если не воспользовались в эти сутки, то обязательно воспользуются в любое время.
Что нужно сделать в этой ситуации. Мои рекомендации.
Любой вправе решить, как ему поступить, выполнить некоторые из них или все, или не выполнить ни одной.
1. Разъединить в настройках Мой мир сети Одноклассники и Мой мир.
2. Сменить пароли на более сложные в обеих соцсетях. Регулярно менять эти пароли.
3. Отказаться от различных сервисов Мой мир@Mail.Ru,- Почта Mail.ru, Спутник.Mail.Ru, Агент.Mail.Ru, браузера Амиго, который и удалить порой сложнее, чем вирус. Отключить или удалить в браузерах все расширения и дополнения связанные с Mail.Ru.
4. Пользователям, ушедшим с Одноклассников в Мой мир по соображениям безопасности (не знаю, какие "специалисты" могли такое рекомендовать,
думаю, это сделано для того, чтобы иметь больше возможностей их контролировать), рекомендую бежать оттуда "сломя голову".
5. Создать почтовые ящики на Яндексе или Google, Рамблер использовать нежелательно из-за большого количества спама. Нужно иметь несколько почтовых ящиков и не объединять их.
Одни ящики использовать только для регистрации на сайтах и форумах, другие - только для деловой переписки, третьи - только для личной переписки.
В крайнем случае допустимо личную и деловую переписку вести с одного ящика, хотя это крайне опасно.
Регулярно менять пароли для электронных ящиков почты.
6. Не использовать, где это возможно, в качестве логинов на вход адреса электронной почты.
7. Проверять скаченные файлы перед их открытием (запуском), - документ, музыка или программа, на антивирусном портале Вирустотал, где проверка проводится 50 антивирусными компаниями.
Там же можно проверить и ссылки на различные Интернет-ресурсы. Всё это абсолютно бесплатно и надежно.
Ссылка на Вирустотал https://www.virustotal.com/
| 
