В утечке паролей могут быть виноваты хакеры или вирусы

ЕРЕВАН, 10 сентября. /АРКА/. Причиной массовой утечки паролей в сеть могли стать вирусы или целенаправленная работа хакеров; вряд ли в этом можно обвинять разработчика программного обеспечения — корпорацию Microsoft, считают опрошенные РИА Новости эксперты.

В среду появилась информация о том, что в интернете опубликована база логинов и паролей к 4,9 миллиона почтовых ящиков Gmail. В частности, сообщение об этом было размещено на форуме Bitcoin Security. Это уже третий подобный скандал за последнюю неделю — ранее появилась информация о том, что скомпрометировано 4,5 миллиона почтовых аккаунтов Mail.ru и более 1 миллиона почтовых ящиков "Яндекса".

В среду газета "Известия" сообщила со ссылкой мнение на сертифицированного инженера Google Apps Сергея Марченко, что причиной утечки паролей могла стать уязвимость в программном обеспечении Microsoft, передает РИА Новости.

В Google РИА Новости сообщили, что Сергей Марченко не является сотрудником компании. Связаться с самим Марченко пока не удалось.

"Мы считаем обвинения в адрес продуктов и сервисов Microsoft необоснованными", — сказали в пресс-службе Microsoft.

"Среди пострадавших нет пользователей почты Microsoft Outlook. При этом всех провайдеров, пострадавших в данном инциденте, объединяет использование для своих почтовых серверов другой технологии, основанной на компонентах программного обеспечения с открытым кодом", — указал, в частности, представитель пресс-службы.

Антивирусные эксперты также сомневаются, что в утечке паролей можно винить Microsoft.

"Нет информации о том, что произошла утечка от Microsoft или любого другого производителя программного обеспечения", — говорит, в частности, руководитель группы исследования уязвимостей "Лаборатории Касперского" Вячеслав Закоржевский.

"…Напрямую обвинять компанию Microsoft в данном инциденте совершенно бессмысленно. Это примерно все равно, что обвинять автопроизводителя в том, что в машине выбили стекло и украли сумку с документами", — добавляет генеральный директор Digital Security Илья Медведовский.

В "Лаборатории Касперского" предполагают, что в случившемся виноваты хакеры. У экспертов три версии, зачем могли быть украдены пароли. Первая версия — одна группа хакеров пытается таким образом "насолить" другой, конкурирующей группе; вторая — "банальное хвастовство и жажда популярности", говорит Закоржевский. "И третий вариант — эти данные могли быть похищены у мошенников так называемыми "белыми" хакерами, т.е. группой экспертов в области IT- безопасности, преследующей благородные цели — как правило, повышение безопасности пользователей или сервисов", — сказал он.

Представитель "Лаборатории Касперского" предположил, что эти почтовые адреса собирались долгое время с помощью традиционных методов мошенников: фишинг (использование поддельных сайтов, которые имитируют знакомые пользователю ресурсы — ред.), вирусы, подбор пароля и т.п.

"Украденные логины и пароли, скорее всего, были взяты методом 

"коллекционирования". Благодаря многочисленным заражениям в интернете, данные могли быть собраны с различных управляющих центров ботнетов (сетей зараженных компьютеров) в интернете за довольно длительный период", — говорит, в свою очередь, исполнительный директор Group-IB Владимир Загрибелин.

Медведовский, со своей стороны, называет самой вероятной причиной инцидента вирусы на компьютерах пользователей. "Судя по анализу части взломанных аккаунтов и по внутренней информации из тройки пострадавших интернет-компаний, вероятнее всего, в сеть была выброшена база частично заблокированных аккаунтов, требующих, например, ручного ввода специального кода. Другой вопрос — кому и зачем это было сейчас нужно", — сказал гендиректор Digital Security.

В Великобритании с августа 1990 года действует Акт о компьютерных злоупотреблениях. Первый параграф этого Акта касается "неуполномоченного доступа к компьютерным данным". Им установлено, что лицо совершает преступление, когда оно использует компьютер для выполнения любой функции с намерением обеспечить доступ к любой программе или данным, содержащимся в любом компьютере, если этот доступ заведомо неправомочен.--0--