В Сети опубликована база данных с адресами и паролями к 5 млн почтовых ящиков Gmail. Журналист, блогер Антон Носик обсудил ситуацию с ведущим "Коммерсантъ FM" Максимом Митченковым.
Журналист, блогер Антон Носик
Фото: Вячеслав Прокофьев, Коммерсантъ / купить фото
--А как вы считаете, как в действительности могла произойти эта утечка?
— Точно так же она произошла в случае с Gmail, как и в случае с "Яндексом", и Mail.Ru до этого. Мы говорим о базах, которые собираются на протяжении длительного времени с коммерческими целями, являются объектами купли-продажи и так называемого data mining, то есть поиска чувствительной финансовой информации в почтовых ящиках пользователей. И в какой-то момент с целями, очевидно, воздействия на общественное мнение, эти базы были выложены.
— А какова вероятность, что большинство паролей действующие?
— Мы имеем комментарии, по крайней мере от "Яндекса" и Mail.Ru, о том, что 5-10% паролей действующие, а остальное — старая база, уже опубликованная.
— Что касается Gmail, блогеры сообщали, что порядка 60% действующие, тут цифра посерьезнее.
— А как вы хотите, 60% от 5 млн за исторически разумный срок проверить? Это 3 млн логинов, это что за блогеры такие? У меня это утверждение вызывает сильные сомнения.
— Подобные сливы информации, разоблачения будут дальше продолжаться?
— Для того, чтобы что-нибудь новенькое такого же размера было опубликовано, понадобится еще несколько лет. А в дальнейшем разные люди могут продолжать выкладывать одну и ту же базу и говорить, что это что-то новенькое. Потому что это манипуляция нашим с вами сознанием.
— Как в этом случае действовать пользователям, им можно как-то защититься от вскрытия своих почтовых адресов?
— Пользователям можно защититься на 100% от любых последствий угона пароля. Для этого существуют штатные инструменты защиты пользователя от несанкционированного доступа к его аккаунту. Самое легкое, что можно сделать, — авторизация по браузеру. Но кроме того есть двухступенчатая авторизация по SMS. Никакой человек, зная ваш пароль, не может зайти в вашу почту, если он еще попутно к этому не украл у вас телефон.
— Хорошо, а люди, которые пренебрегали этими способами и узнали о том, что их пароли могут быть доступны широкой аудитории, что им сейчас делать, надо менять пароль или нет?
— Три шага им нужно осуществить. Шаг номер один — поменять пароль. Шаг номер два — на странице со списком всех залогиненных устройств, они же пользовательские сессии, отрубить все, что в данный момент залогинено по паролю. После этого в настройках авторизации включите авторизацию по браузеру и авторизацию с помощью SMS. После этого можно спать спокойно. Только единственное, что нужно проследить, — что вы свою SIM-карту, свой контракт с мобильным оператором нашли не на помойке. Есть большое количество людей, у которых SIM-карты происходят из прошлой жизни, оформлены на позапрошлого бойфренда, домработницу послали купить SIM-карту и так далее.
— SIM-карта должна быть оформлена именно на хозяина?
— В противном случае SIM-карта просто протрется от старости. Я не говорю о том, что она потеряется, ее украдут, а просто SIM-карта имеет срок жизни, и вы ее не восстановите у оператора. Вы придете к оператору, а вас спросят, кто вы, потому что по паспорту тут другой человек.