Мы уделяем проблеме безопасности учетных записей достаточно большое внимание и продолжаем разрабатывать новые методы защиты вашей электронной почты.
Мы обратили внимание на две особенности, связанные с потерей доступа к учетным записям. Во-первых, это простые пароли, которые позволяют легко осуществить взлом. Во-вторых, когда учетная запись уже взломана, первыми об этом узнают знакомые жертв злоумышленников, поскольку “похитители” начинают рассылать спам или мошеннические сообщения контактам взломанной учетной записи.
Эти два наблюдения позволили разработать две новые функции, которые помогают защитить учетные записи. Первая, уникальная для Hotmail возможность, позволяет сообщить о взломанной учетной записи вашего знакомого. Вторая функция блокирует использование простых паролей, тем самым существенно усложняя взлом вашего ящика.
Возможно с вами это случалось: вы заходите в Hotmail и видите новые письма от одного из ваших друзей. Вы открываете сообщение и видите, что это спам! Спам может быть очевидным – например, реклама какого-то продукта. Но это может быть и более изощренное мошенничество: например, вас просят перевести деньги вашему знакомому, который оказался в безвыходной ситуации в незнакомом городе или стране, и ему срочно нужна помощь. Но вы точно знаете, что это неправда, поскольку только вчера лично общались с этим человеком.
Как бы то ни было, в одном вы можете быть уверены: это сообщение отправлял не ваш друг, а спамер, который украл его учетную запись. Когда такое происходит, вы обычно звоните своему знакомому или сообщаете о взлому на альтернативный адрес электронной почты или через социальную сеть.
Но теперь вы помочь решить проблему гораздо быстрее и проще. Hotmail позволяет сообщить о том, что ваш друг стал жертвой злоумышленников! Когда вы получаете такое письмо, просто выберите одноименный пункт в меню “Пометить как”.
Наша система безопасности постоянно работает в фоновом режиме, отслеживая любую необычную активность. Когда мы обнаруживаем “плохое поведение” учетной записи (например, из учетной записи внезапно стал отправляться спам), мы помечаем эту учетную запись как взломанную. Это похоже на ситуацию, когда банк блокирует вашу кредитную карточку в случае обнаружения подозрительных действий.
Когда вы сообщаете о взломе учетной записи вашего друга, Hotmail объединяет эту информацию с другими данными из системы безопасности для определения, действительно ли учетная запись была взломана. Фактически, ваш отчет – это самый весомый индикатор о неправомерных действиях в отношении учетной записи вашего знакомого. Это действие не обязательно приведет к блокировке учетной записи, но в совокупности факторов ваша помощь существенно повышает защищенность системы.
Как только мы блокируем учетную запись происходят две вещи:
Мы запустили эту функцию совсем недавно, и изначально вы могли сообщать только о взломанных учетных записях Hotmail. Все работало замечательно – мы получили тысячи отчетов о взломанных учетных записях.
Естественно, мы не остановились на достигнутом и в качестве следующего шага постарались предоставить возможность сообщать о взломанных учетных записях и в других почтовых службах. Ведь даже если вы пользуетесь учетной записью Hotmail, вам приходят письма и из других почтовых служб, и эти учетные записи также могли быть взломаны.
Мы договорились с другими провайдерами электронной почты, например, с Yahoo! и Gmail, о том, что они будут принимать сообщения о подозрительной активности от Hotmail, включая информацию, предоставленную вами. Эти провайдеры теперь смогут использовать предоставленные отчеты для восстановления взломанных учетных записей.
Эта функция работает всего несколько недель и мы уже обнаружили тысячи пользователей, учетные записи которых были взломаны, но успешно возвращены обратно. Это действительно работает эффективно и быстро. Учетные записи, о взломе которых вы сообщаете, обычно возвращаются к своему владельцу за один день.
Впрочем, мы не хотим просто обнаруживать, когда учетные записи взломаны. Мы хотим предотвратить их похищение. Вот почему мы продолжаем разрабатывать инновационные функции для защиты вашей учетной записи.
В настоящий момент мы добавляем еще одну функцию к длинному списку средств защиты безопасности учетной записи, которые мы выпустили в течение прошедшего года. Мы больше не будем разрешать нашим пользователям использовать стандартные пароли. Когда вы используете стандартный пароль, ваша учетная запись становится уязвимой к словарным атакам (методом перебора). В этом случае злоумышленник пытается подобрать ваш пароль, стараясь угадать его (используя достаточно короткий список стандартных паролей). Разумеется, Hotmail не позволяет производить полномасштабную словарную атаку (блокируя авторизацию после нескольких неудачных попыток входа), но иногда, при использовании слишком простого пароля, его можно угадать всего за несколько попыток.
Стандартные пароли – это не только “password” или “123456” (хотя эти – самые распространенные), но и различные общеупотребимые слова, часто знакомые не только в англоязычном мире, например "ilovecats" или "gogiants".
Мы запустим эту функцию уже совсем скоро и для создания новой учетной записи или изменения пароля к существующей придется придумать необычный пароль. Если вы уже используете один из стандартных паролей, то в какой-то момент вам будет предложено поменять его на более безопасный.
Разумеется, использование сложного пароля – это всего лишь один шаг на пути к защите вашей учетной записи. Не забудьте добавить дополнительные сведения, такие как альтернативный адрес электронной почты, секретный вопрос и ответ, и отметьте домашний компьютер как доверенное устройство. Отнеситесь к безопасности учетной записи серьезно: получите дополнительную информацию и обязательно настройте эти параметры прямо сейчас.
Для нашей команды крайне важно сделать все возможное для того, чтобы помочь вам защитить вашу учетную запись Hotmail от воров и спамеров. Мы продолжаем постоянную работу по внедрению инновационных функций безопасности. Вы же можете внести свой вклад, защитив свою учетную запись и учетные записи ваших знакомых.
Dick Craddock Group Program Manager, Hotmail
Оригинал: http://windowsteamblog.com/windows_live/b/windowslive/archive/2011/07/14/hey-my-friend-s-account-was-hacked.aspx