Шоу-бизнес
09.09.2014

У бандеровского “Яндекса” украли явки и пароли

У бандеровского “Яндекса” украли явки и пароли
  • Аркадий Волож. Фото langprism.com
Пока депутаты обвиняют поисковик в работе на «Правый сектор», хакеры воруют персональные данные его пльзователей

"Яндекс" в последние дни серьезно лихорадит. На днях против известного сервиса началась атака в Государственной Думе: депутаты обвинили руководство популярного поисковика ("золотой акцией" которого, кстати, владеет Сбербанк) в подыгрывании украинским ультраправым силам, противостоящим ополчению Донецкой и Луганской самопровозглашеных республик, а также в популяризации националистического контента через дочернюю украинскую сруктуру. Буквально наследующий день после депутатской атаки, в собществе « Хабрахабр» появились ссылки на форум, содержащий более 1 млн паролей от почтовых ящиков «Яндекса», а пользователи форума Bitcoin Security насчитали в этой базе 1 261 809 паролей. По данным "Ведомостей", позже на том же «Хабрахабре» появилось сообщение об утечке 4,66 млн адресов и паролей Mail.ru, контролируемой Алишером Усмановым. Идет ли речь о многоходовой кампании против двух коммуникационных порталов, станет известно в ближайшее время. Интересно, что не так давно Усманов вместе с украинским президентом Порошенко соседcтвовали в списке самых богатых евреев мира по версии израильского Forbes.

Представитель «Яндекса» Екатерина Карнаухова утверждает, что пароли оказались в свободном доступе не после взлома серверов, а могли быть похищены с помощью вирусов. Это не целенаправленная атака, уверяет она, а собранные за долгое время скомпрометированные аккаунты.

«О 85% аккаунтов из этой базы нам уже несколько лет известно, — объясняет Карнаухова. — Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами». На оставшихся 15% аккаунтов «Яндекс» сбросил пароли и предложил владельцам завести новые, рассказывает она.

Представитель Mail.ru Group говорит, что база старая, собрана из нескольких баз паролей, украденных в разное время.«95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещает представитель группы.

«В контакте» сообщила вчера, что заморозила аккаунты пользователей, регистрировавшихся на скомпрометированные почтовые ящики «Яндекса». По словам представителя «В контакте» Георгия Лобушкина, таких аккаунтов около 30 000, их владельцы увидят дисклеймер, почему страница заморожена, и предложение придумать новый пароль.«В контакте» в случае необходимости заморозит и аккаунты, зарегистрированные на скомпрометированные адреса Mail.ru, говорит Лобушкин.«Одноклассники», сообщил представитель сети, также заморозили аккаунты, зарегистрированные на скомпрометированные адреса«Яндекса», и планируют так же поступить с крадеными данными Mail.ru.

Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной безопасности Максим Эмм, скорее всего хакеры заразили много компьютеров, отслеживали, как пользователи вводят данные на клавиатуре, собрали их, а затем выложили. Масштаб атаки позволяет предположить, что в сети могут появиться пароли и других сервисов, резюмирует эксперт.

Утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но если и у Mail.ru такая же ситуация, то есть происходящее похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из крупнейших атак в истории России, заключает Прозоров.

Пока недостаточно информации, чтобы утверждать, что это серьезный инцидент, связанный с безопасностью, считает руководитель представительства SafeNet в России и СНГ Сергей Кузнецов. В сети циркулирует информация об очень простых паролях, которые могут быть легко подобраны или автоматически сгенерированы. Если краденые данные нерелевантные и устаревшие, это огромная удача компаний, репутационных рисков не будет, заключает Кузнецов.

«Яндекс» и Mail.ru — крупнейшие компании рунета, их аудитория в июле составила, по данным TNS, 58,7 млн и 57,5 млн пользователей. Аудитория их почтовых сервисов — 27,8 млн и 43,17 млн.


****

 
Антироссийская направленность новостей на yandex.ua недопустима для ресурсов, принадлежащих отечественным компаниям

Первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин (ЛДПР) направил обращения в компанию «Яндекс» и Роскомнадзор с требованиям дать оценку работе украинской версии популярного отечественного поисковика (yandex.ua). Недовольство законодателя вызвал тот факт, что украинская версия «Яндекса» при агрегации новостного контента допускает демонстрацию пользователям статей антироссийской направленности, что, по его мнению, недопустимо для сайтов, принадлежащих российской компании, пусть и зарегистрированной в Нидерландах.
 
03092014yandex03
Головная страница сервиса yandex.ua

В частности, депутат отмечает, что в новостной раздел украинского «Яндекса» поступают статьи и заметки украинских СМИ, которые массово допускают искажение информации и содержат прямые выпады против России. По его словам, пользователи yandex.ua могут прочитать на ресурсе и про российскую агрессию, и про действия российской армии в восточной Украине, и иные ничем не подтвержденные данные. 

Так, 3 сентября в топ-5 украинского «Яндекса» была новость о том, что «российские войска оккупировали Луганскую область». В тоже время, российская версия «Яндекса» сообщала, что «боевики взяли под контроль юг Луганской области». Несмотря на тот факт, что «Яндекс» — в первую очередь поисковая система, новости, которые он размещает на заглавной странице, видят несколько миллионов человек в день. В июне этого года средняя дневная посещаемость украинской версии «Яндекса» составила чуть более 3,8 млн посетителей. 

— Для меня, честно говоря, удивительно, что компания «Яндекс» работает и зарабатывает в России, показывает хорошие доходы и содержит огромный штат сотрудников, и тем не менее допускает определенные вещи. Возможно, данный вопрос по причине большого количества задач они не успевают проконтролировать, но очень надеюсь, что в ближайшее время это будет устранено, — сказал Вадим Деньгин. — Поэтому я счел целесообразным обратиться в сам «Яндекс» и в Роскомнадзор. Саму компанию я прошу разъяснить, почему возникла данная ситуация, а к Роскомнадзору — проанализировать ее возникновение и возможные законные последствия. 

Стоит заметить, что это уже не первая претензия к «Яндексу» в отношении различной подачи информации на его российской и украинской версий. После присоединения Крыма компания «Яндекс» создала два варианта карт: одну — где Крым российский — на yandex.ru, другую — для украинских пользователей, где полуостров до сих отмечается как территория Украины.

Член комитета Госдумы по обороне Игорь Зотов также считает, что российские владельцы компании должны отвечать за работу украинской версии «Яндекса».

— Я поддерживаю инициативу моего коллеги из комитета по информационной политике, поскольку любая российская компания должна отвечать за свои дочерние предприятия. Учредители должны отслеживать и направлять своих коллег, тем более в вопросах, связанных с интернетом как одним из главных на сегодня информационных каналов, формирующим общественные настроения, — отметил парламентарий.

« — крупнейший игрок российской IT-отрасли, основной актив которого — интернет-поисковик (доля «Яндекса» на российском рынке поисковых систем составляет 61,6%, доля ближайшего конкурента Google — 28,3%). Помимо российского рынка, компания представлена в Турции, на Украине, в Белоруссии и Казахстане. Стопроцентным владельцем ООО «Яндекс» (которой принадлежит поисковая система) является зарегистрированная в Нидерландах компания Yandex N.V. Ей же принадлежит и компания «Яндекс. Украина».  Одним из крупнейших акционеров «Яндекса» ( 10,4%) являлся бывший гендиректор компании Аркадий Волож, недавно покинувший свой пост. Среди акционеров преобладают иностранные инвестиционные фонды, среди которых Oppenheimer (13,9%) и Capital Group (13,0%). Акции «Яндекса» торгуются на американской бирже NASDAQ и российской ММВБ. Сбербанку принадлежит «золотая акция» «Яндекса». Летом 2013 Сбербанк купил 75% минус одна акция сервиса электронной платежной системы «Яндекс.Деньги».

В самой компании «Яндекс» отметили, что считают себя не российской, а международной компанией, а сервис «Яндекс.Новости» показывает в каждой стране именно ту картину дня, которая формируется местными СМИ.

— «Яндекс» не получал обращения депутатов по этой теме, но хотим напомнить несколько фактов... «Яндекс» — международная компания. Сейчас мы работаем в России, на Украине, в Белоруссии, Казахстане и Турции. Технологии для всех рынков одинаковы. Но для каждой из этих стран мы разрабатываем свои сервисы таким образом, чтобы они соответствовали локальным интересам пользователей, в том числе в зависимости от их местонахождения. Например, главная страница выглядит по-разному у пользователей из разных стран и городов. Для кого-то это yandex.ru, а для кого-то yandex.ua или yandex.com.tr. На «Яндекс.Новости» тоже есть разные новостные выпуски, которые показывают в каждой стране именно ту картину дня, которую формируют местные новостные издания. У «Яндекс.Новости» нет редакции и, соответственно, редакционной политики и своей точки зрения, сервис не создает собственные материалы, всю информацию поставляют партнеры. По той же логике работают и другие сервисы «Яндекса» — например, «Пробки», «Погода», «Афиша», «Телепрограмма». В Казахстане, Украине, России свои новости, своя погода и свои ТВ-передачи, — комментирует пресс-секретарь «Яндекса» Ася Мелкумова.

По ее словам, на www.yandex.ru новостные сюжеты формируются на основе сообщений российских изданий, на yandex.ua — украинских, на yandex.kz — казахстанских, на yandex.by — белорусских, на yandex.com.tr — турецких.

— Заголовки внутри каждого выпуска «Яндекс.Новости» ранжируются по трем критериям: цитируемость источника в других сообщениях этого сюжета, время публикации, общая цитируемость и оперативность источника. По сути, топ-5 новостей на главной странице формируют сами партнеры «Яндекс.Новости» — на главную страницу «Яндекса» попадают сюжеты о самых освещаемых событиях дня, сюжеты формируются автоматически, — заявляет Мелкумова.

В Сбербанке, который владеет «золотой акцией» «Яндекса», сообщили «Известиям», что не занимаются информационной политикой поисковика.

— Мы за этим не следим, как и не занимаемся финансовыми и хозяйственными вопросам компании «Яндекс», поскольку «золотая акция» не дает Сбербанку права на место в совете директоров компании, а значит, и на принятие решений, относящихся к его компетенции, в частности, влияющих на политики компании по направлениям ее деятельности и на операционную деятельность компании вообще, — рассказала пресс-секретарь Сбербанка Полина Тризонова. — При этом Сбербанк как владелец «золотой акции» имеет право блокировать продажу компанией своих ключевых активов.

Интернет-эксперт Антон Меркуров сказал, что украинская версия «Яндекса» не имеет особых механизмов по регулированию новостного раздела.

— «Яндекс.Новости» — это агрегатор новостей. Если в случае с «Яндекс.Украина» появляются антироссийские новости, то это значит, что на Украине действительно они наиболее читаемые, но «Яндекс» здесь не играет никакой роли, — считает эксперт. — Они как платформа даже и не имеют права вмешиваться в этот процесс.

Впрочем, многие участники отрасли уверены, что компания вполне может влиять на ситуацию.

— «Яндекс» не может не учитывать позицию российского государства. Когда гендиректор «Яндекс. Украина» Сергей Петренко публично выступил с одобрением действий националистов в Одессе в результате которых погибли десятки мирных жителей, компания отреагировала моментально, а сам Петренко ушел со своего поста. В случае с новостями то же самое, — считает один из участников рынка.

У депутатов Госдумы статус «Яндекс.Новости» уже вызывал вопросы. Весной депутат от ЛДПР Андрей Луговой отправлял запрос в Генпрокуратуру по поводу «Яндекса» с просьбой уточнить, является тот СМИ или нет. В письме говорилось, что «на страницах «Яндекса» публикуются материалы новостного и аналитического характера, в том числе материалы ведущих российских и зарубежных СМИ». Это, по мнению Лугового, «также является распространением массовой информации», а значит, компания «Яндекс» «является крупнейшим средством массовой коммуникации и имеет огромную аудиторию» и должна соблюдать правила, «установленные для средств массовой информации».

Источник: "Известия", 08.09.2014