По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого в связи с уязвимостью программного обеспечения, которое применяют крупнейшие российские интернет-компании. Использовав специальные таблицы данных, хакеры расшифровали содержащие до восьми знаков пароли.
Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стала уязвимость бесплатного ПО, которое используют крупнейшие российские интернет-компании. Об этом пишут «Известия».
Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании «Яндекс» и Mail.ru для работы своих серверов используют операционную систему Linux и ряд так называемых продуктов open-source. Взлом был осуществлён ввиду уязвимости веб-сервиса или системы управления базами данных, уверен эксперт.
Какой именно недостаток ПО послужил причиной взлома, сказать сейчас невозможно – эту информацию, по мнению специалиста, интернет-компании «не раскроют ни при каких сценариях». Однако такая недоработка позволила хакерам получить доступ к логинам пользователей, отмечает издание.
Рузайкин пояснил, каким образом взломщикам удалось получить секретные сведения. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для паролей до восьми знаков существуют таблицы данных («радужные таблицы»), позволяющие в ускоренном режиме подобрать нужную комбинацию.
Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям с более сложными паролями – длиной до 10–12 символов.
Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был размещён в сети файл, содержащий 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.