Защита почты на сервисах yandex.ru и mail.ru

password

Не давно у меня появилась информация об одном эксперименте, который заинтересует многих пользователей бесплатных почтовых серверов, таких как yandex.ru, mail.ru и google.com. Это миллионы пользователей, которые ведут свою личную и деловую переписку, пользуясь перечисленными почтовыми серверами. Впрочем, это не полный список серверов.

Почтовый эксперимент

Мой товарищ, исследуя уязвимость почтовых ящиков, обратился к хакерам, которые предлагали услуги по взлому любой почты на выше перечисленных серверах. Он создал ящик на mail.ru с надежным паролем. Я имею в виду пароль —  из «случайного» набора цифр, букв, знаков пунктуации, состоящий из более чем 10 символов. Далее он отправил на данный ящик несколько экземпляров писем.

После чего попросил хакеров предоставить доказательства взлома этого ящика — т.е. экземпляры этих самых писем.

Доказательства были предоставлены на следующий день. Пароль на ящике при этом они не меняли и предоставили реквизиты доступа к ящику после оплаты их услуг. Стоимость услуг составила — 6000 руб.

Если ваша переписка стоит большего, то необходимо предпринять как минимум дополнительные меры безопасности.

Необходимые меры безопасности

В переписке хакеры признались, что им не удаётся получить доступ к почтовым ящикам с двух-факторной авторизацией. Соответствующие настройки есть во всех перечисленных службах электронной почты. Но мало кто пользуется данной возможностью усилить свою безопасность.

2fa

Данная мера безопасности подразумевает, что вы должны будете подтверждать вход в почту вводом одноразового кода-пароля, приходящего, например, через SMS сообщение. Есть также метод генерации индивидуальных паролей для каждой программы или устройства, с которого производится подключение к почте.

Источники проблемы

Интересно как производится взлом этих почтовых аккаунтов. Сложно подозревать в не профессионализме и халатности сотрудников перечисленных организаций. Тем не менее нельзя исключать человеческий фактор, уязвимости ПО, потенциально слабые места в алгоритме хеширования паролей и т.п. Об этом можно только гадать (или узнать у хакеров).

Какими бы не были источники уязвимости, ваша информация под угрозой, только если она стоит хотя бы 6000 руб. Если вы владелец компании, или известное медийное лицо, то дайте задание вашему специалисту проверить безопасность настроек вашей почтовой службы.

Кроме двух-факторной авторизации, высокой взломостойкостью обладают некоторые корпоративные почтовые сервера. Те сервера, которые сконфигурированы и настроены профессиональными системными администраторами на собственных серверах компаний. Об этом также удалось узнать из переписки с хакерами. Они сообщили, что не готовы взяться за любой корпоративный почтовый адрес. Кроме этого, цена за взлом таких почтовых ящиков как правило выше (начинается с 8000 рублей).

Написать комментарий

Мало букафф? Читайте есчо !

Будни антихака продолжаются

Октябрь 10, 2015 г.

Ранее я рассказывал о сайте, который мне пришлось латать от дыр sql injection.  Залатал я их не мало и уже успокоился. Но как оказалось, покой нам только ...

Читать

Классика развода в сети

Июнь 29, 2017 г.

На днях у моего отца взломали скайп. Мошенник начал "работать" по контакт-листу, пытаясь раскрутить хоть кого то на деньги. На что был расчет, что делать ...

Читать

 

Комментарии к «Защита почты на сервисах yandex.ru и mail.ru»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: