Эксперты по безопасности посоветовали избегать проверки своих почтовых аккаунтов на взлом на незнакомых сайтах. Об этом Лента узнала от «Лаборатории Касперского».
В ночь на 8 сентября в сети появились данные о паролях к миллиону аккаунтов почты Яндекса. Днем появились данные об аналогичной базе примерно для 4,7 миллиона аккаунтов Mail.ru. Сейчас через поисковики в интернете находятся только списки аккаунтов без паролей к ним, таким образом невозможно понять, какие из них действительно скомпрометированы. В сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин и выдают первые пару букв пароля для проверки. Однако специалисты по безопасности не одобряют их использование.
«К сожалению, мы не обладаем достоверной информацией об этом сайте, поэтому не советуем вводить информацию о своих почтовых аккаунтах. Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — ответил «Ленте» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». Название сайта мы не приводим, чтобы не обращать на него дополнительное внимание