Главное:
- Взлом почтовых ящиков пользователей «Яндекса» произошел через SMS-платформу рассылки.
- Пользователь (Всеволод) восстановил доступ к своей почте после изменения пароля, но выяснил, что злоумышленник удалил 21 письмо.
- Яндекс ответил на инцидент и предложил рекомендации по усилению безопасности.
Подробности инцидента
Пользователь «Яндекса» Всеволод поделился подробностями взлома своего почтового ящика, который произошел 6 октября. Утром он получил SMS с кодом для входа в свою учетную запись, а также уведомление о смене пароля от приложения «Яндекс Почта». При попытке восстановить доступ, Всеволод обнаружил, что сессия активна через «Яндекс браузер», который он не использовал. Это сильно насторожило его, и он сразу начал предпринимать действия по восстановлению контроля над своей почтой.
Спустя время, после обращения в техподдержку, ему подтвердили, что они разлогинили все активные сессии на устройствах. Этот инцидент звучит тревожно, так как на сегодняшний день количество случаев взломов через SMS-рассылки растет; согласно последним исследованиям, такого рода атаки стали более распространенными, что подчеркивает необходимость усиления защиты личных данных.
Важность двухфакторной аутентификации
Яндекс в ответ на данный инцидент рекомендовал пользователям настроить двухфакторную аутентификацию (2ФА). Этот метод значительно повышает уровень безопасности, требуя от пользователей ввода одноразового кода дополнительно к основному паролю. Статистика показывает, что акты взлома снижаются на 99% среди пользователей, которые используют двухфакторную аутентификацию.
Помимо этого, специалисты по кибербезопасности настоятельно рекомендуют отключить восстановление доступа по мобильному номеру, если это возможно. Для этого предлагается изменить настройки на вкладке «Способы восстановления» в разделе «Безопасность» аккаунта Яндекс. Это малозатратное, но весьма эффективное действие может значительно усложнить жизнь злоумышленникам, желающим получить доступ к личным данным.
Рекомендации по безопасности персональных данных
Помимо включения 2ФА, пользователям «Яндекса» следует обратить внимание на то, где хранятся их учётные данные и чувствительная информация. По данным исследований, основная угроза исходит от хранения паролей в ненадежных местах, таких как мессенджеры или текстовые файлы. Злоумышленники часто используют такие данные для доступа к аккаунтам пользователей на нескольких платформах.
Важно помнить, что ни один сервис не может гарантировать полную безопасность. Поэтому, помимо применения технологий, таких как двухфакторная аутентификация, пользователи должны постоянно следить за активностью своих аккаунтов и реагировать на подозрительные действия. Рекомендуется также регулярно изменять пароли и использовать уникальные пароли для каждого сервиса, чтобы минимизировать риски.
В свете этих событий, проявление бдительности и соблюдение правил информационной безопасности становятся как никогда актуальными.
Добавить комментарий