Украли почту Яндекса и Mail.ru — что делать?

7 августа по интернету разошлась новость про то, что кто-то выложил в открытый доступ доступы к более чем 1 000 000 аккаунтов почты Яндекса, а сегодня утрам новость растиражировали крупные новостные издания. Не успела утихнуть шумиха, как появилась новость про то, что в Интернете появилась база с доступами к более чем 4,5 миллионам аккаунтов на mail.ru. Что делать? Как узнать, не взломали ли вас? Пошаговое руководство и ответы на эти вопросы вы найдете в статье.

 По горячим следам был сделаны сервисы, на котором можно проверить, была ли ваша почте в списке. Проверить украли ли пароли Яндекса или Mail.ru можно на сайте:

 https://isleaked.com/

Внимание! Ссылки ведут на сервисы, сделанные сторонними людьми, не имеющими отношения к Яндекс, Mail.ru или ко мне и не собирают данные (по информации этих серисов). Если вы боитесь, что он собирает ваши данные, просто смените пароль к почте, безо всяких проверок.

Вы также можете проверить вручную, не было ли вашей почты в списке, скачав соответствующий файл:

В первую очередь сделайте следующее:

1. Не паникуйте. Однако, если вы не нашли свой пароль в списке — не расслабляйтесь. Возможно, те пароли, которые появились в интернете в открытом доступе, всего лишь верхушка айсберга.
2. Придумайте сложный пароль (латинские буквы в разном регистре, цифры, не менее 6 символов). Важно! Для каждого сервиса – свой пароль. Не используйте один и тот же.
3. Смените пароль в почте Яндекса и почте Mail.ru. Как это сделать, описано ниже.
4. Важно! Смените пароль на всех сайтах, где вы использовали такой же пароль, как на Mail.ru или Почте Яндекса. А также смените пароль на всех сайтах, где вы использовали почту Яндекса или Mail.ru как логин.
5. Предупредите родных и знакомых. Можете сбрость им ссылку на этут статью либо поделиться ею в соцсетях.

Как сменить пароль в почте Яндекса

Чтобы сменить пароль в почте Яндекса, войдите в почту и пройдите по этой ссылке:

Тут вводим старый пароль и дважды новый. Добейтесь того, чтобы индикатор качества пароля был зеленый и обозначен как надежный

Как сменить пароль в почте Mail.ru

Чтобы сменить пароль в Mail.ru, войдите в почту и пройдите по этой ссылке. Далее жмите на Изменить пароль

После этого в окне изменения пароля вписываем текущий пароль, и дважды новый пароль, вводим капчу и нажимаем Изменить

Комментарии Яндекса о краже паролей

Яндекс незамедлительно отреагировал на кражу паролей, написав статью в блоге на сайте habrahabr.ru. Яндекс сообщает, что о 85% адресов им уже было известно и владельцам почтовых ящиков было отправлено уведомление о необходимости смены пароля. Сейчас такое сообщение отправлено всем владельцам взломанных адресов и их аккаунты «заморожены».

Как были украдены эти пароли?

Яндекс отрицает утечку паролей от них. Mail.ru на 08.09.2014 не дал комментариев.

Скорее всего, вариантов получения паролей злоумышленниками могло быть несколько:

1. Фишинг. Так называется способ, когда вам показывают фальшивую страничку сервиса. К примеру, на каком-то из сайтов вас просят зайти в свою почту на Яндексе и дают ссылку. Вы переходите по ссылке, а там сайт, например, mail.yandex.site.ru, а никак не mail.yandex.ru. Дизайн совпадает, и вы, не сверив адрес, вводите свой логин и пароль.
   Как не попасться: всегда проверяйте адрес сайта, на котором вы вводите пароль! Современные антивирусы и специальные программы содержат базы сайтов, которые создаются для фишинга, поэтому вовремя оповестят вас. Об этих программах я обязательно поведаю на страницах блога.
2. Брутфорс (от англ. «brute force» — метод грубой силы) – это метод, который представляет собой перебор возможных вариантов логина и пароля либо просто пароля, если логин известен. Список почтовых адресов сейчас собрать несложно, логин – это адрес почты. Пароль можно подбирать несколькими способами
   • Списки паролей. Это наиболее часто используемые пароли. Если проанализировать пароли людей, у которых взломали почты на Яндексе, то увидим, что они самые популярные пароли такие (слева – сколько раз встречается, справа — пароль):
     

   Я думаю понятно, что пароль, который представляет собой набор символов, последовательно расположенных на клавиатуре, да и вообще пароль состоящий из одних цифр являются максимально уязвимыми. Их можно подобрать просто вручную либо специальной программой, которая пытается войти в вашу почту, используя последовательно каждый пароль из списка. Существуют специальные словари паролей, которые содержат часто используемые пароли. У вас похожий пароль на один из тех, что приведены выше? Меняйте сразу же! Как составить сложный пароль я расскажу в следующей статьей, но базовые советы приведены ниже.

   • Подбор пароля. Современные компьютеры очень мощные и специальная программа автоматически простым перебором последовательности символов может подобрать любой пароль, имея неограниченное число времени. Как думаете, много ли времени понадобится, чтобы подобрать пароль 12345, перебирая числовые значения, начиная от 1?
     Как не попасться: не используйте числовые пароли, а также пароли, которые являются словами. Используйте как числа, так и буквы, причем в верхнем и нижнем регистре, а также символы, которые разрешены на сервисе, где вы регистрируетесь (как правило, это знак подчеркивания _  и дефис -, но могут быть разрешено использование и других символов). А также используйте не менее 6 символов в пароле. Такой пароль будет практически нереально подобрать перебором. Пример безопасного пароля: a0mBrest12
3. Кейлоггер. Это такая вредоносная программа, которая, будучи установленной на ваш компьютер злоумышленником, отслеживает нажатия клавиш, посещения страниц в интернете, а потом передает данные злоумышленнику. 
   Как уберечься: установить хороший антивирус и желательно файрвол. Что это такое будем разбираться в следующих статьях.

Для чего кому-то нужно красть пароли?

Злоумышленникам почта может понадобиться для того, чтобы осуществлять с неё спам-рассылки. С её помощью злоумышленники могут послать вашим друзьям, чьи адреса есть в вашей адресной книге, ссылку на вирус. Также с помощью почты можно получить доступ к ряду сервисов и сайтов, на которых вы регистрировались, указывая эту почту.