Информационное хулиганство
IT-экспертОлег Волчок
В открытый доступ в интернете попало более миллиона почтовых ящиков пользователей «Яндекса» с логинами и паролями и более 4 миллионов почтового сервиса Mail.Ru.
- Подробнее – в материале «Утечка номер два».
Утечки паролей к почтовым ящикам «Яндекса» и Mail.ru «Актуальным комментариям» прокомментировал IT-эксперт Олег Волчок:
— Если рассматривать ситуацию с технической стороны, информацию могли взять из кэша, могли взять из бэк-апов, например. Здесь ключевую роль сыграл человеческий фактор, а никак не банальный взлом, как в фильмах показывают, где хакеры и со стороны как-нибудь особым шрифтом все взламывают.
В самом взломе почтовых сервисов в первую очередь заинтересованы люди, которые занимаются воровством учетных записей в финансовых системах. Многие пользователи отключают дополнительную авторизацию по СМС и другим каналам, а у большинства людей, к сожалению, логин и пароль совпадают. То есть большая вероятность, если вы знаете мой логин и пароль от «Яндекс-почты», то, скорее всего, где-нибудь еще, в банк-клиенте, где нет авторизации по СМС, или PayPal, выйдет то же самое.
— Кто мог опубликовать данные аккаунтов почтовых сервисов, может ли это быть следствием конкуренции между российскими интернет-компаниями?
Возможно, информация попала к кому-то в руки случайно, то есть человеческий фактор сработал. Например, кто-то работал админом в Mail.Ru или где-то еще, или имел доступ админа на Mail.Ru, «Яндекс». Это очень крупные компании, где есть свои минусы больших компаний, связанные с персоналом. «Слив» данных по аннулированным аккаунтам может быть просто хулиганством.
Гипотеза о черном пиаре со стороны конкурентов крайне слаба. Версия, что «Яндекс» что-то предпринимает против Mail.Ru, а Mail.Ru — против «Яндекса», несостоятельна. Потому что все-таки российский рынок почтовых сервисов не заполнен, и еще нет какой-то особенно острой конкуренции. Ни «Яндекс», ни «Меил.ру» не будут тратить время и силы на такие вещи. Им это не нужно.
— Некоторые СМИ обвиняют отечественные почтовые сервисы в использовании бесплатного ПО. Может ли это угрожать безопасности данных сервисов?
— Российские интернет-компании безусловно пользуются лицензированными платными ПО. Ни Mail.Ru, ни «Яндекс» просто нецелесообразно использовать бесплатное, потому что, оплачивая ПО, они получают кучу преференций. Плюс ко всему, они становятся полноценными игроками IT-бизнеса.
Я допускаю мысль, что интернет-компании могут использовать бесплатные программы, обеспечивающие некритичные функции. Но бесплатное ПО от платного ПО отличается только легитимностью, не более того. С точки зрения программного кода, они идентичны. Если вы скопируете фотографию цифровую 20-25 раз, у вас фотография хуже не станет. Если вы размножите программу, она хуже не станет. Бесплатный ворованный Microsoft Word от простого Word не отличается ничем, если он работает. Он либо работает, либо не работает. И единственная разница только в обновлениях, но тут уже, несомненно, сотрудники крупнейших отечественных интернет-компаний не забывают ставить обновления. Я сам там работал, там есть и проверка, и проверка проверки, и проверка над проверкой.
Наталья Захарова специально для «Актуальных комментариев»
