Украли почту Яндекса и Mail.ru - что делать?

Рейтинг 5.0 из 5. Голосов: 13
Уроки - Компьютерные мошенники
Добавил(а) 08.09.14 22:13

7 августа по интернету разошлась новость про то, что кто-то выложил в открытый доступ доступы к более чем 1 000 000 аккаунтов почты Яндекса, а сегодня утрам новость растиражировали крупные новостные издания. Не успела утихнуть шумиха, как появилась новость про то, что в Интернете появилась база с доступами к более чем 4,5 миллионам аккаунтов на mail.ru. Что делать? Как узнать, не взломали ли вас? Пошаговое руководство и ответы на эти вопросы вы найдете в статье.

 По горячим следам был сделаны сервисы, на котором можно проверить, была ли ваша почте в списке. Проверить украли ли пароли Яндекса или Mail.ru можно на сайте:

 https://isleaked.com/

Внимание! Ссылки ведут на сервисы, сделанные сторонними людьми, не имеющими отношения к Яндекс, Mail.ru или ко мне и не собирают данные (по информации этих серисов). Если вы боитесь, что он собирает ваши данные, просто смените пароль к почте, безо всяких проверок.

Вы также можете проверить вручную, не было ли вашей почты в списке, скачав соответствующий файл:

В первую очередь сделайте следующее:

  1. Не паникуйте. Однако, если вы не нашли свой пароль в списке - не расслабляйтесь. Возможно, те пароли, которые появились в интернете в открытом доступе, всего лишь верхушка айсберга.
  2. Придумайте сложный пароль (латинские буквы в разном регистре, цифры, не менее 6 символов). Важно! Для каждого сервиса – свой пароль. Не используйте один и тот же.
  3. Смените пароль в почте Яндекса и почте Mail.ru. Как это сделать, описано ниже.
  4. Важно! Смените пароль на всех сайтах, где вы использовали такой же пароль, как на Mail.ru или Почте Яндекса. А также смените пароль на всех сайтах, где вы использовали почту Яндекса или Mail.ru как логин.
  5. Предупредите родных и знакомых. Можете сбрость им ссылку на этут статью либо поделиться ею в соцсетях.

Как сменить пароль в почте Яндекса

Чтобы сменить пароль в почте Яндекса, войдите в почту и пройдите по этой ссылке:

Меняем пароль к почте Яндекса

Тут вводим старый пароль и дважды новый. Добейтесь того, чтобы индикатор качества пароля был зеленый и обозначен как надежный

Надежный пароль в Яндексе

Как сменить пароль в почте Mail.ru

Чтобы сменить пароль в Mail.ru, войдите в почту и пройдите по этой ссылке. Далее жмите на Изменить пароль

Смена пароля на Mail.ru

После этого в окне изменения пароля вписываем текущий пароль, и дважды новый пароль, вводим капчу и нажимаем Изменить

Меняем пароль в почте Mail.ru

Комментарии Яндекса о краже паролей

Яндекс незамедлительно отреагировал на кражу паролей, написав статью в блоге на сайте habrahabr.ru. Яндекс сообщает, что о 85% адресов им уже было известно и владельцам почтовых ящиков было отправлено уведомление о необходимости смены пароля. Сейчас такое сообщение отправлено всем владельцам взломанных адресов и их аккаунты «заморожены».

Как были украдены эти пароли?

Яндекс отрицает утечку паролей от них. Mail.ru на 08.09.2014 не дал комментариев.

Скорее всего, вариантов получения паролей злоумышленниками могло быть несколько:

  1. Фишинг. Так называется способ, когда вам показывают фальшивую страничку сервиса. К примеру, на каком-то из сайтов вас просят зайти в свою почту на Яндексе и дают ссылку. Вы переходите по ссылке, а там сайт, например, mail.yandex.site.ru, а никак не mail.yandex.ru. Дизайн совпадает, и вы, не сверив адрес, вводите свой логин и пароль.
    Как не попасться: всегда проверяйте адрес сайта, на котором вы вводите пароль! Современные антивирусы и специальные программы содержат базы сайтов, которые создаются для фишинга, поэтому вовремя оповестят вас. Об этих программах я обязательно поведаю на страницах блога.
  2. Брутфорс (от англ. «brute force» - метод грубой силы) это метод, который представляет собой перебор возможных вариантов логина и пароля либо просто пароля, если логин известен. Список почтовых адресов сейчас собрать несложно, логин – это адрес почты. Пароль можно подбирать несколькими способами
    • Списки паролей. Это наиболее часто используемые пароли. Если проанализировать пароли людей, у которых взломали почты на Яндексе, то увидим, что они самые популярные пароли такие (слева – сколько раз встречается, справа - пароль):
      Список уязвимых паролей

    Я думаю понятно, что пароль, который представляет собой набор символов, последовательно расположенных на клавиатуре, да и вообще пароль состоящий из одних цифр являются максимально уязвимыми. Их можно подобрать просто вручную либо специальной программой, которая пытается войти в вашу почту, используя последовательно каждый пароль из списка. Существуют специальные словари паролей, которые содержат часто используемые пароли. У вас похожий пароль на один из тех, что приведены выше? Меняйте сразу же! Как составить сложный пароль я расскажу в следующей статьей, но базовые советы приведены ниже.

    • Подбор пароля. Современные компьютеры очень мощные и специальная программа автоматически простым перебором последовательности символов может подобрать любой пароль, имея неограниченное число времени. Как думаете, много ли времени понадобится, чтобы подобрать пароль 12345, перебирая числовые значения, начиная от 1?
      Как не попасться: не используйте числовые пароли, а также пароли, которые являются словами. Используйте как числа, так и буквы, причем в верхнем и нижнем регистре, а также символы, которые разрешены на сервисе, где вы регистрируетесь (как правило, это знак подчеркивания _  и дефис -, но могут быть разрешено использование и других символов). А также используйте не менее 6 символов в пароле. Такой пароль будет практически нереально подобрать перебором. Пример безопасного пароля: a0mBrest12
  3. Кейлоггер. Это такая вредоносная программа, которая, будучи установленной на ваш компьютер злоумышленником, отслеживает нажатия клавиш, посещения страниц в интернете, а потом передает данные злоумышленнику. 
    Как уберечься: установить хороший антивирус и желательно файрвол. Что это такое будем разбираться в следующих статьях.

Для чего кому-то нужно красть пароли?

Злоумышленникам почта может понадобиться для того, чтобы осуществлять с неё спам-рассылки. С её помощью злоумышленники могут послать вашим друзьям, чьи адреса есть в вашей адресной книге, ссылку на вирус. Также с помощью почты можно получить доступ к ряду сервисов и сайтов, на которых вы регистрировались, указывая эту почту.

Поделитесь этой статьей в соцсетях, отправьте своим родным и знакомым, предупредите их!

 

Дальше будет больше информации о защите своих данных. Сегодня я предупредил своих подписчиков о необходимости смены паролей, а также по горячим следам написал эту инструкцию. Если хотите получать подобные материалы - подписывайтесь на рассылку. Форма подписки ниже. Всех благ!

    
Понравился урок?
Получайте по электронной почте бесплатные видеоуроки, доступные только подписчикам!

Доступ к видеоурокам

человек уже получают уроки.
Введите свое имя и основной e-mail адрес в форму, после чего нажмите на кнопку подписки. Доступ к видеоурокам будет выслан на указанный вами адрес в течение нескольких минут.
Ваше имя *:
Ваш e-mail *:
(как зарегистрировать)
Обязательно проверьте, не попало ли письмо в спам!
 

Комментарии 

0 # fan181 09.09.2014 14:32
Было дело. Крали у меня почту на мейл.ру несколько раз. Чудом получалось возрождать. Теперь стоит пароль с буквами и цифрами. На самом же деле, те кто используют чисто буквенные пароли или только числовые уже в группе риска. То есть подобрать можно с легкостью и без кейлоггера. Мне лично случайно удавалось заходить на чужой ящик без различных программ, только методом тыка. А если кто -то ломает ящики со злым умыслом и вооруженный программами то им еще проще.
0 # Милена 09.09.2014 18:44
Спасибо авторам статьи за полезную информацию! Страшно от того, что так легко могут взломать ящик и влезть в твою жизнь. А ведь у меня вся работа и важные документы связаны с почтой, все отчеты и документация проходит в онлайне, во входящий и исходящих сообщениях. Сразу же проверила все свои почтовые ящики через список украденных адресов mail.ru, благо, ни один из них в списках не был. Однако я последовала вашему совету, сменив на всех ящиках пароли!
0 # Zindows 09.09.2014 18:59
У меня тоже украли пароль Yandex. Самое обидное, что самый мой нужный аккаунт, рабочий ящик, в котором тьма важной информации и которому лет 10 взломали. Левые ненужные ящики не попали. Правда как только зашла на почту, без смены пароля туда сервис не пустил меня, сначала сменила, а потом подтвердила по телефону. Сейчас все работает. Жаль только старый пароль,я его так любила)
0 # Анастасия 09.09.2014 22:01
Помню раньше, по глупости, в качестве паролей использовала какие-нибудь простенькие комбинации, иногда состоящие только из цифр. Но когда у меня дважды украли пароль от mail.ru, наконец подключила мозги и стала придумывать более надежную защиту для своего почтового ящика. И всегда стараюсь проверить пароли на их надежность - если она средняя или ниже средней, то конечно, меняю пароль на более сложный - стараюсь использовать и маленькие, и заглавные буквы, и цифры. Кроме того, на mail.ru вообще довольно просто взломать ящик (по крайней мере, так было раньше) - мне когда-то удалось зайти в чужую почту, имея только минимум знаний о владельце - само название почты, секретный вопрос и подобранный на него несложный ответ. Кстати, после последней шумихи вокруг украденных паролей яндекс и майл, я свои пароли на этих ресурсах еще не меняла. Теперь точно пойду сменю:)
0 # Анюта 10.09.2014 10:01
Не знала что можно проверить утечку пароля, сколько раз уже воровали пароли у меня. Теперь буду знать. В статье все очень понятно и доходчиво описано как все проверить, и я уже все проверила, теперь могу спокойно себя чувствовать. Так как на почте у меня уйма ценной информации, которую можно при желании использовать против меня, и не знаю что и делать если произойдет утечка
0 # Tarl 10.09.2014 11:19
Украли пароли yandex и mail, конечно печально, что такие серьёзные российские сервисы допускают кражу паролей пользователей. Есть претензии к защите почтового аккаунта. Пароли то простенькие, надо запретить их использование. У меня есть аккаунты и на яндексе и mail.ru, они довольно старые, но пользуюсь ими редко, так что не сильно переживаю. Проверил свои данные в списке украденных паролей, меня нет, что радует. Для больше надежности паролей можно использовать специальные сервисы, типа Last Pass. Сложные пароли, основная масса создавать не будет, а сервис это сделает за вас.
0 # Михаил12 10.09.2014 11:22
Добрый день ) И вправду , стал часто замечать на некоторых сайтах украденные пароли яндекс и майла . Сначала подумал что какая то шутка или розыгрышь , но потом прочитал новости и понял , что это уже совершенно не шутки . Честно говоря я удивляюсь , как такое большое количество смогли взломать ? В любом случае спасибо за статью , теперь буду знать , что однотипные пароли создовать нельзя !
0 # Ольга1110 10.09.2014 15:10
Когда взламывают социальные сети - это всегда лишние проблемы. А если взламывают майл - это беда. Все аккаунты у меня связаны с майлом, что очень удобно. Да и работа и учеба проходит через ящик. Если взломают, будет не очень приятно и под угрозой окажутся все мои привязанные сайты. Спасибо за полезную и достаточно понятную статью. Теперь буду тщательно создавать пароли, чтобы не взламывали.
0 # София 11.09.2014 14:13
Один из моих почтовый ящиков mail.ru взломали. Сама виновата, придумала простой пароль. Сложно запомнить кучу всяких паролей, вот и придумала легкий, да ещё и установила один и тот же, к нескольким ящикам. Узнала о взломе случайно, позвонила подруга. Спросила чем помочь? Оказалось, от моего имени рассылались письма с просьбой помочь и выслать деньги на счет, сколько не жалко. Теперь установила правильный пароль, спасибо за подсказку. Увидела все свои основные ошибки.
0 # Сергей77 14.09.2014 04:46
Сегодня в новостях по телевизору видел материал про то, что пароли от почтовых ящиков появились в свободном доступе. Не успел запомнить, на каких сайтах можно проверить, есть ли в базе твой личный пароль. Хорошо, что вы тут все подробно описали. Я, правда, каждый месяц пароли от своих ящиков меняю, но это вряд ли спасет. Вот только прошла информация, что на яндекс украли пароли, как уже и гугловская почта оказалась под ударом. Осеннее обострение у хакеров что ли?
0 # Кристина 14.09.2014 09:37
У меня уже несколько раз крали пароли яндекс и майл, хотя это неудивительно, они были совсем простенькие, причем одинаковые на обоих сайтах :) Знаю, что надо быть осторожней, но я никак не могу запоминать сложные и длинные пароли, вот и наказывают меня за невнимательност ь. Проверила список украденных адресов mail.ru, моего там нет, и кому он только понадобился? :)
0 # Elena Sharm 14.09.2014 10:49
Работаю в интернете. В силу работы у меня много электронных адрес на mail.ru и yandex. С собственного опыта могу сказать, что создавая пароль нужно употреблять как можно более сложные комбинации, в противном случае может возникнуть ряд проблем. Злоумышленники довольно часто взламывают пароли. Поэтому необходимо предпринять все меры предосторожност и, чтобы не попасть в такую ситуацию.
0 # Светлана_z 15.01.2015 11:20
Скажите, вот у почтовиков есть функция сбора писем с других адресов. например,в ящик на мэйле приходят и письма,отправле нные на @ya.ru . так вот если на этой,яндексовск ой почте, пароль поменять,это же не изменит ничего? они будут продолжать приходить?
Последние комментарии
Rambler's Top100 Каталог@Mail.ru - каталог ресурсов интернет