К сожалению, взломы публичных почтовых или облачных сервисов - явление сегодня довольно распространенное. Как показывает практика, эффективной защитой своих сервисов от хакеров не может похвастаться ни один интернет-гигант – будь то Яндекс, Mail.ru или Google.
— прокомментировал утечку идентификационных данных пользователей популярных почтовых сервисов глава Роскомнадзора Александр Жаров.
Однако, ведомство не планирует проводить какие-либо проверки интернет-компаний в связи с недавними событиями:
Надо сказать, что в терминологии действующего законодательства логины и пароли электронной почты или аккаунтов в социальных сетях не являются персональными данными. Поэтому у нас нет законных оснований для проведения каких-либо проверок в отношении интернет-компаний, допустивших утечки.
C восьмого по десятое сентября в интернете были последовательно опубликованы списки из миллионов паролей от аккаунтов в «Яндексе», Mail.ru и Google. Из миллиона паролей от «Яндекса» актуальными оказались 150 тысяч, около 100 тысяч актуальных паролей было в списке Google, а больше всего актуальных паролей оказалось в списке Mail.ru — около 220 тысяч.
Все три компании сообщили, что пароли были получены злоумышленниками не в ходе взлома систем пострадавших интернет-компаний, а путем заражения пользовательских компьютеров вирусами и через «фишинг». Google даже раскрыл некоторые подробности борьбы с «угонщиками» почтовых аккаунтов.
Прокомментировала инцидент с паролями в своём Facebook и Анна Артамонова, вице-президент Mail.ru Group, руководитель бизнес-подразделения «Почта и портал»:
Некоторые вещи не меняются. Самым популярным паролем в опубликованной базе по-прежнему был qwerty, на втором месте 123456.
И это при том, что мы уже несколько лет не разрешаем ставить такие пароли при создании ящика или смене через настройки.Делали мы это [поиск таких паролей с просьбой заменить их], конечно. Вы удивитесь, насколько пользователи пофигистично реагируют на просьбы. А если начинаешь принуждать - просто отмораживаются. Есть еще одна категория - пользователи почтовых программ. Их вообще ничего не колышет. Предупреждения в интерфейсе они не видят, письма удаляют, а если им блокировать, например, отправку писем, то они просто через другое SMTP как-нибудь отправят и не заметят даже. Единственный вариант вообще аккаунт заблокировать - тогда они, наконец, заметят и пойдут напишут в твиттере, что мейл.ру опять сломался.