Защита почты на сервисах yandex.ru и mail.ru

password

Не давно у меня появилась информация об одном эксперименте, который заинтересует многих пользователей бесплатных почтовых серверов, таких как yandex.ru, mail.ru и google.com. Это миллионы пользователей, которые ведут свою личную и деловую переписку, пользуясь перечисленными почтовыми серверами. Впрочем, это не полный список серверов.

Почтовый эксперимент

Мой товарищ, исследуя уязвимость почтовых ящиков, обратился к хакерам, которые предлагали услуги по взлому любой почты на выше перечисленных серверах. Он создал ящик на mail.ru с надежным паролем. Я имею в виду пароль —  из «случайного» набора цифр, букв, знаков пунктуации, состоящий из более чем 10 символов. Далее он отправил на данный ящик несколько экземпляров писем.

После чего попросил хакеров предоставить доказательства взлома этого ящика — т.е. экземпляры этих самых писем.

Доказательства были предоставлены на следующий день. Пароль на ящике при этом они не меняли и предоставили реквизиты доступа к ящику после оплаты их услуг. Стоимость услуг составила — 6000 руб.

Если ваша переписка стоит большего, то необходимо предпринять как минимум дополнительные меры безопасности.

Необходимые меры безопасности

В переписке хакеры признались, что им не удаётся получить доступ к почтовым ящикам с двух-факторной авторизацией. Соответствующие настройки есть во всех перечисленных службах электронной почты. Но мало кто пользуется данной возможностью усилить свою безопасность.

2fa

Данная мера безопасности подразумевает, что вы должны будете подтверждать вход в почту вводом одноразового кода-пароля, приходящего, например, через SMS сообщение. Есть также метод генерации индивидуальных паролей для каждой программы или устройства, с которого производится подключение к почте.

Источники проблемы

Интересно как производится взлом этих почтовых аккаунтов. Сложно подозревать в не профессионализме и халатности сотрудников перечисленных организаций. Тем не менее нельзя исключать человеческий фактор, уязвимости ПО, потенциально слабые места в алгоритме хеширования паролей и т.п. Об этом можно только гадать (или узнать у хакеров).

Какими бы не были источники уязвимости, ваша информация под угрозой, только если она стоит хотя бы 6000 руб. Если вы владелец компании, или известное медийное лицо, то дайте задание вашему специалисту проверить безопасность настроек вашей почтовой службы.

Кроме двух-факторной авторизации, высокой взломостойкостью обладают некоторые корпоративные почтовые сервера. Те сервера, которые сконфигурированы и настроены профессиональными системными администраторами на собственных серверах компаний. Об этом также удалось узнать из переписки с хакерами. Они сообщили, что не готовы взяться за любой корпоративный почтовый адрес. Кроме этого, цена за взлом таких почтовых ящиков как правило выше (начинается с 8000 рублей).

Написать комментарий

Мало букафф? Читайте есчо !

Трудо-выебудни

Сентябрь 25, 2015 г.

В пять утра разбудила кошка, и дальше не спалось. Сел за компьютер, вновь пытаясь понять, что же вчера приключилось с сайтом одного из моих клиентов. Этот сайт - памятник очумелым ручкам безымянных самоделкиных. Не люблю ковыряться в такого рода ...

Читать

Генератор "удобных" паролей

Декабрь 19, 2012 г.

Простому пользователю от пароля хочется двух вещей - надежности и легкости запоминания. В случае произвольно создаваемых паролей, желаемая надежность достигается очень легко (увеличили длину генерируемого пароля или расширили набор символов, из которого ...

Читать

 

Комментарии к «Защита почты на сервисах yandex.ru и mail.ru»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: