Статья
8 Сентября 2014 13:42

Тайное стало явным

<p><strong>Неизвестные опубликовали в интернете файл с базой из 1 261 809 паролей к почтовым ящикам на «Яндексе».</strong></p>
<p>По  сообщениям интернет-пользователей, часть паролей подходит к настоящим  аккаунтам.</p>
<p>В  пресс-службе «Яндекса» заявили, что появление в публичном доступе файла с  паролями не стало следствием взлома сервиса: «Пароли пользователей  "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому  опубликованный список — это не "взлом" и не "утечка" "Яндекса"».<br />
<br />
В  компании пояснили, что каждый отдельный пароль мог утечь вследствие  заражения компьютера пользователя вирусом, который передаёт персональные  данные мошенникам. Также рассматривается вариант фишинга — схемы, при  которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести  пользователя в заблуждение и выкрасть пароль. «Речь не идет о взломе инфраструктуры Яндекса. <...> Это не целенаправленная  атака, а результат сбора скомпрометированных аккаунтов в течение  длительного периода времени», — подчеркнул представителя «Яндекса», которого цитирует МИА «<a href="http://ria.ru">Россия сегодня</a>».</p>
<p>В  компании отметили, что около 85% скомпрометированных аккаунтов уже  всплывали в подобных списках, и их владельцам были направлены  предупреждения и предложения сменить пароль. «Но они этого не сделали.  Это означает, что такие аккаунты либо заброшены, либо создавались  роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы  сбросили пароль, и они не смогут войти в ящик, пока не поменяют его.  Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта  нет в опубликованном списке и можно не беспокоиться», - сказали в  пресс-службе «Яндекса», передает «<a href="http://interfax.ru">Интерфакс»</a>.</p>
<p>Между  тем Роскомнадзор готов проверить «Яндекс» по факту утечки паролей, если  будут соответствующие обращения от пользователей. «Пароли сами по себе  не относятся к персональным данным пользователей, так как по ним нельзя  установить личность человека. Но если пользователи посчитают, что защита  их персональных данных не была обеспечена должным образом, они могут  обратиться в Роскомнадзор - ведомство проведет проверку на основании  обращения», - сообщил представитель ведомства Вадим Ампелонский,  передает <a href="http://itar-tass.com">ИТАР-ТАСС</a>.</p>
<p>В  СМИ нынешнюю утечку данных назвали крупнейшей в Рунете с 2011 года,  когда в открытый доступ попали SMS-сообщения абонентов мобильных  операторов.</p>
Комментарии экспертов
<p>Появление в публичном доступе файла с паролями "Яндекса" – это не  совсем слив паролей в интернет,  это не совсем взлом. Судя по всему,   это такая PR-атака на "Яндекс".</p>
<p>Сегодня СМИ опубликовали новость о том, что первый зампред комитета  Госдумы по информационной политике господин  Деньгин потребовал от  Роскомнадзора оценить работу украинской версии "Яндекса". Одновременно  появились новости о том, что миллион аккаунтов скомпрометированы  публикацией паролей к ним.</p>
<p>При этом живых пользователей, которые сказали бы: "действительно, наш  активный почтовый ящик вдруг взломан" – нет. Более того, те же "Яндекс.  Деньги", например, используют тот же код входа в аккаунт. В случае  реального ущерба мы бы об этом подробно знали от пользователей.</p>
<p>Сейчас мы видим публикации исключительно о том, что якобы что-то  взломано, якобы что-то выложено. Действительно выложено. Непонятно,  насколько взломано. Это просто результат неких PR-усилий, которые мы  наблюдаем не первый день и не первую неделю. Ранее глава компании  Аркадий Волож был вынужден покинуть пост операционного управляющего по  России, и тогда многие тоже связывали это с неким давлением на компанию.  Взлом – это не более чем тема для того, чтобы заложить в голову  пользователя "Яндекса" идею ненадёжности почты, ненадёжности хранилища  своих личных данных.</p>
<p>Интернет, в отличие от других отраслей экономики – действительно  глобальная отрасль. И крайне сложно запретить компаниям обслуживать  пользователей в одной стране, продолжая их обслуживать в другой. И это,  действительно, многим нашим законодателям просто сложно осознать.</p>
<p>Когда поисковик работает на Украине -– вы видите на "Яндекс. Картах"  Крым помеченным как украинская территория, если заходите с русской  версии -– то видите Крым как российскую территорию, что, на мой взгляд,  достаточно логично. Излишний патриотизм в данной работе явно может не  обрадовать инвесторов. Если бороться с пользователями на Украине, то  можно потерять украинскую аудиторию. "Яндекс", как и Google – компания  публичная, с точки зрения инвесторов это будет не очень разумный ход.</p>
<p>Бизнес-компании создаются не для политической борьбы или какого-то  иного идеологического воздействия на потребителей. Международные  сервисные интернет-компании занимаются тем, что аккумулируют, агрегируют  и представляют пользователям то, что они ищут, то, что они хотят узнать  из новостей, поделиться со своими друзьями, обслуживают интересы своего  потребителя.</p>
<p>В зависимости от каждой страны интересы  пользователей разнятся.  Соответственно, интересы украинцев некоторым образом отличаются от  интересов россиян, особенно в наши дни. Одна информация востребована у  россиян, а совершенно другая информация востребована у украинцев. Если  компания "Яндекс" будет подходить к этому излишне политически осознанно,  то она рискует потерять свой бизнес или на Украине, или в России. И  здесь не надо выбирать между двух зол. Надо просто обслуживать аудитории  с геотаргетингом немножко по-разному, чем компания Google.</p>
<p>Ситуация с якобы публикацией паролей – это не первая "чёрная" метка  этому поисковому сервису. Компания "Яндекс", действительно, крайне  бережно относится к своему имиджу и к своему технологическому подходу.  Напомню, когда это стало невозможно, компания "Яндекс" сразу отказалась  от рейтинга блогов, от многих рейтингов для того, чтобы никоим образом  не трогать политическую или медийную составляющую, а оставаться в рамках  технологической сервисной компании. Компания "Яндекс" ищет, агрегирует,  хранит в "облаке" какие-то данные, и для компании "Яндекс" крайне важно  это как с точки зрения их имиджа, их некой такой мифологии внутри  компании, так и с точки зрения интересов инвесторов. Давайте не  забывать, что компания всё-таки торгуется на Nasdaq.</p>
<p>С точки зрения инвесторов очень важно, чтобы компания, которая  действует в зоне политического риска (а с точки зрения любых инвесторов   сегодня Россия-Украина – это зона политического риска), могла каким-то  образом устраниться от участия в этих политических инсинуациях, которые  явно вредят бизнесу.</p>
<p>Кроме того, у "Яндекса" есть большая проблема: помимо лидерства на  российском рынке и крайне внушительной базы пользователей на Украине ещё  каких-то развитых рынков у нее нет. "Турецкий поход" случился, но  нельзя сказать, оказался триумфальным. Страны СНГ присутствуют, но  сказать: "с этой аудиторией у нас проблема, зато у нас есть ещё вот  такие аудитории..." – пока не получается. Поэтому, отказ от украинской  аудитории, с точки зрения инвесторов, повлечет существенное падение  капитализации компании.</p>
<p>Если и говорить, что у России есть какие-то передовые инновационные  технологии, то "Яндекс" как раз пример этого. И не стоит путать борьбу с  американским империализмом с уничтожением собственного инновационного  гиганта. Это, в общем-то, наша заслуга и наша слава, как бы к этой  компании не относиться. Один из столпов нашей IT-индустрии надо холить и  лелеять, а не уничтожать.</p>
  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".