МОСКВА, 10 сен — РИА Новости. Причиной массовой утечки паролей в сеть могли стать вирусы или целенаправленная работа хакеров; вряд ли в этом можно обвинять разработчика программного обеспечения — корпорацию Microsoft, считают опрошенные РИА Новости эксперты.
В среду появилась информация о том, что в интернете опубликована база логинов и паролей к 4,9 миллиона почтовых ящиков Gmail. В частности, сообщение об этом было размещено на форуме Bitcoin Security. Это уже третий подобный скандал за последнюю неделю — ранее появилась информация о том, что скомпрометировано 4,5 миллиона почтовых аккаунтов Mail.ru и более 1 миллиона почтовых ящиков "Яндекса".
В среду газета "Известия" сообщила со ссылкой мнение на сертифицированного инженера Google Apps Сергея Марченко, что причиной утечки паролей могла стать уязвимость в программном обеспечении Microsoft.
В Google РИА Новости сообщили, что Сергей Марченко не является сотрудником компании. Связаться с самим Марченко пока не удалось.
Microsoft ни при чем
"Мы считаем обвинения в адрес продуктов и сервисов Microsoft необоснованными", — сказали в пресс-службе Microsoft.
"Среди пострадавших нет пользователей почты Microsoft Outlook. При этом всех провайдеров, пострадавших в данном инциденте, объединяет использование для своих почтовых серверов другой технологии, основанной на компонентах программного обеспечения с открытым кодом", — указал, в частности, представитель пресс-службы.
Антивирусные эксперты также сомневаются, что в утечке паролей можно винить Microsoft.
"Нет информации о том, что произошла утечка от Microsoft или любого другого производителя программного обеспечения", — говорит, в частности, руководитель группы исследования уязвимостей "Лаборатории Касперского" Вячеслав Закоржевский.
"…Напрямую обвинять компанию Microsoft в данном инциденте совершенно бессмысленно. Это примерно все равно, что обвинять автопроизводителя в том, что в машине выбили стекло и украли сумку с документами", — добавляет генеральный директор Digital Security Илья Медведовский.
Хакеры или вирусы?
В "Лаборатории Касперского" предполагают, что в случившемся виноваты хакеры. У экспертов три версии, зачем могли быть украдены пароли.
Первая версия — одна группа хакеров пытается таким образом "насолить" другой, конкурирующей группе; вторая — "банальное хвастовство и жажда популярности", говорит Закоржевский. "И третий вариант — эти данные могли быть похищены у мошенников так называемыми "белыми" хакерами, т.е. группой экспертов в области IT- безопасности, преследующей благородные цели — как правило, повышение безопасности пользователей или сервисов", — сказал он.
Представитель "Лаборатории Касперского" предположил, что эти почтовые адреса собирались долгое время с помощью традиционных методов мошенников: фишинг (использование поддельных сайтов, которые имитируют знакомые пользователю ресурсы — ред.), вирусы, подбор пароля и т.п.
"Украденные логины и пароли, скорее всего, были взяты методом "коллекционирования". Благодаря многочисленным заражениям в интернете, данные могли быть собраны с различных управляющих центров ботнетов (сетей зараженных компьютеров) в интернете за довольно длительный период", — говорит, в свою очередь, исполнительный директор Group-IB Владимир Загрибелин.
Медведовский, со своей стороны, называет самой вероятной причиной инцидента вирусы на компьютерах пользователей. "Судя по анализу части взломанных аккаунтов и по внутренней информации из тройки пострадавших интернет-компаний, вероятнее всего, в сеть была выброшена база частично заблокированных аккаунтов, требующих, например, ручного ввода специального кода. Другой вопрос — кому и зачем это было сейчас нужно", — сказал гендиректор Digital Security.
Как в мире борются с хакерами
В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен. Читайте подробнее в справке РИА Новости >>
