Статья
4048 8 сентября 2014 13:42

Тайное стало явным

Неизвестные опубликовали в интернете файл с базой из 1 261 809 паролей к почтовым ящикам на «Яндексе».

По сообщениям интернет-пользователей, часть паролей подходит к настоящим аккаунтам.

В пресс-службе «Яндекса» заявили, что появление в публичном доступе файла с паролями не стало следствием взлома сервиса: «Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не "взлом" и не "утечка" "Яндекса"».

В компании пояснили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль. «Речь не идет о взломе инфраструктуры Яндекса. <...> Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — подчеркнул представителя «Яндекса», которого цитирует МИА «Россия сегодня».

В компании отметили, что около 85% скомпрометированных аккаунтов уже всплывали в подобных списках, и их владельцам были направлены предупреждения и предложения сменить пароль. «Но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», - сказали в пресс-службе «Яндекса», передает «Интерфакс».

Между тем Роскомнадзор готов проверить «Яндекс» по факту утечки паролей, если будут соответствующие обращения от пользователей. «Пароли сами по себе не относятся к персональным данным пользователей, так как по ним нельзя установить личность человека. Но если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор - ведомство проведет проверку на основании обращения», - сообщил представитель ведомства Вадим Ампелонский, передает ИТАР-ТАСС.

В СМИ нынешнюю утечку данных назвали крупнейшей в Рунете с 2011 года, когда в открытый доступ попали SMS-сообщения абонентов мобильных операторов.

Комментарии экспертов

Появление в публичном доступе файла с паролями "Яндекса" – это не совсем слив паролей в интернет, это не совсем взлом. Судя по всему, это такая PR-атака на "Яндекс".

Сегодня СМИ опубликовали новость о том, что первый зампред комитета Госдумы по информационной политике господин Деньгин потребовал от Роскомнадзора оценить работу украинской версии "Яндекса". Одновременно появились новости о том, что миллион аккаунтов скомпрометированы публикацией паролей к ним.

При этом живых пользователей, которые сказали бы: "действительно, наш активный почтовый ящик вдруг взломан" – нет. Более того, те же "Яндекс. Деньги", например, используют тот же код входа в аккаунт. В случае реального ущерба мы бы об этом подробно знали от пользователей.

Сейчас мы видим публикации исключительно о том, что якобы что-то взломано, якобы что-то выложено. Действительно выложено. Непонятно, насколько взломано. Это просто результат неких PR-усилий, которые мы наблюдаем не первый день и не первую неделю. Ранее глава компании Аркадий Волож был вынужден покинуть пост операционного управляющего по России, и тогда многие тоже связывали это с неким давлением на компанию. Взлом – это не более чем тема для того, чтобы заложить в голову пользователя "Яндекса" идею ненадёжности почты, ненадёжности хранилища своих личных данных.

Интернет, в отличие от других отраслей экономики – действительно глобальная отрасль. И крайне сложно запретить компаниям обслуживать пользователей в одной стране, продолжая их обслуживать в другой. И это, действительно, многим нашим законодателям просто сложно осознать.

Когда поисковик работает на Украине -– вы видите на "Яндекс. Картах" Крым помеченным как украинская территория, если заходите с русской версии -– то видите Крым как российскую территорию, что, на мой взгляд, достаточно логично. Излишний патриотизм в данной работе явно может не обрадовать инвесторов. Если бороться с пользователями на Украине, то можно потерять украинскую аудиторию. "Яндекс", как и Google – компания публичная, с точки зрения инвесторов это будет не очень разумный ход.

Бизнес-компании создаются не для политической борьбы или какого-то иного идеологического воздействия на потребителей. Международные сервисные интернет-компании занимаются тем, что аккумулируют, агрегируют и представляют пользователям то, что они ищут, то, что они хотят узнать из новостей, поделиться со своими друзьями, обслуживают интересы своего потребителя.

В зависимости от каждой страны интересы пользователей разнятся. Соответственно, интересы украинцев некоторым образом отличаются от интересов россиян, особенно в наши дни. Одна информация востребована у россиян, а совершенно другая информация востребована у украинцев. Если компания "Яндекс" будет подходить к этому излишне политически осознанно, то она рискует потерять свой бизнес или на Украине, или в России. И здесь не надо выбирать между двух зол. Надо просто обслуживать аудитории с геотаргетингом немножко по-разному, чем компания Google.

Ситуация с якобы публикацией паролей – это не первая "чёрная" метка этому поисковому сервису. Компания "Яндекс", действительно, крайне бережно относится к своему имиджу и к своему технологическому подходу. Напомню, когда это стало невозможно, компания "Яндекс" сразу отказалась от рейтинга блогов, от многих рейтингов для того, чтобы никоим образом не трогать политическую или медийную составляющую, а оставаться в рамках технологической сервисной компании. Компания "Яндекс" ищет, агрегирует, хранит в "облаке" какие-то данные, и для компании "Яндекс" крайне важно это как с точки зрения их имиджа, их некой такой мифологии внутри компании, так и с точки зрения интересов инвесторов. Давайте не забывать, что компания всё-таки торгуется на Nasdaq.

С точки зрения инвесторов очень важно, чтобы компания, которая действует в зоне политического риска (а с точки зрения любых инвесторов сегодня Россия-Украина – это зона политического риска), могла каким-то образом устраниться от участия в этих политических инсинуациях, которые явно вредят бизнесу.

Кроме того, у "Яндекса" есть большая проблема: помимо лидерства на российском рынке и крайне внушительной базы пользователей на Украине ещё каких-то развитых рынков у нее нет. "Турецкий поход" случился, но нельзя сказать, оказался триумфальным. Страны СНГ присутствуют, но сказать: "с этой аудиторией у нас проблема, зато у нас есть ещё вот такие аудитории..." – пока не получается. Поэтому, отказ от украинской аудитории, с точки зрения инвесторов, повлечет существенное падение капитализации компании.

Если и говорить, что у России есть какие-то передовые инновационные технологии, то "Яндекс" как раз пример этого. И не стоит путать борьбу с американским империализмом с уничтожением собственного инновационного гиганта. Это, в общем-то, наша заслуга и наша слава, как бы к этой компании не относиться. Один из столпов нашей IT-индустрии надо холить и лелеять, а не уничтожать.

© 2008 - 2024 Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года, Свидетельство о регистрации средства массовой информации Эл № ФС77-82371 от 03 декабря 2021 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".