Да, в сети появилась база паролей от почтовых ящиков mail.ru, всего около 4.5 миллионов. Несколько часов назад в сети также оказалась аналогичная база данных с аккаунтами яндекс-почты.
Предполагается, что пароли могли быть украденными при помощи атаки вирусами-троянами и другим вредоносным ПО. Или же созданы роботами специально для того, чтобы потом выложить их в сеть и скомпрометировать безопасность почтовых серверов.
В пресс-службе Яндекса в интервью сказали, что появление данного файла не стало следствием того,что был взломан сервис Яндекса.
В Яндексе пояснили, что отдельный пароль может стать достоянием в следствии того,что что компьютер пользователя заражен вирусом, вот он то и передаёт персональные данные хакерам- мошенникам. Также это может быть фишинг — через письмо с которого и в случае перехода по ссылке человека,пароль просто крадется.
Это опасно если компьютером пользуются несколько человек. Зайдет кто-нибудь на сайт на котором браузер запомнил пароль и сможет прочитать все сообщения,переписки и т.д. Компьютер могут взломать и это тоже опасно.
Если же компьютер только ваш и взламывать его вряд ли кто собирается можно вполне спокойно сохранить пароли.
Вот статья про 3d-secure, там же через поиск - статьи про фишинг и скимминг.
Если коротко от себя: по возможности, нигде не светить номер карты и CVV, пользоваться картами с PayPass во избежание ввода пин-кода, в онлайн платежах использовать только 3d-secure (т.е. никаких покупок по номеру+CVV). Ещё, подключить смс-информирование, чтобы оперативно узнавать обо всех операциях, поставить лимит на расходы и/или поделить средства на несколько карт, желательно разных банков и систем.
Самый простой способ. В фильме "ДМБ" была прекраная фраза: "Суслика видишь? А он есть!"
Если есть хоть какие-то сомнения в сохранности пароля его нужно немедленно менять.
Наиболее распространённый признак утери контроля над паролем - это когда от вашего имени ваши знакомые начинают получать сообщения, которых вы не отправляли. Ну или деньги со счёта пропали. Такое тоже бывает.
