В сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
Как сообщает
CNews
, в Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail.
По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.
Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.
Данный инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). И
Им же наряду с пользователем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.
Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».
В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров, сообщает
Lenta.ru
.
Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль.
Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.
Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.
Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru.
По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».
Проверить собственный, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.
Между тем, соцсеть «Одноклассники» может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована, сообщил
РИА Новости
представитель пресс-службы Mail.ru Group (владелец «Одноклассников»).
«Одноклассники» уже заморозили аккаунты, зарегистрированные на адреса из базы Яндекса. Аналогичным образом планируется поступить с базой Mail.Ru», — сказал представитель пресс-службы Mail.Ru Group.
Соцсеть «ВКонтакте» заморозила аккаунты пользователей, привязанные к скомпрометированным адресам Яндекса, и заявила, что может также заблокировать аккаунты пользователей Mail.ru, привязанные к взломанным ящикам.
«На самом деле, баз со скомпрометированными адресами и паролями в сети довольно много, и это нормальная практика для социальных сетей — блокировать аккаунты, завязанные на такие адреса», — добавил представитель Mail.Ru Group.
ВЕДОМОСТИ
отмечает, наверное, проблема действительно будет решена в каждом индивидуальном случае, но в целом ситуация выглядит все более тревожной.
Уже не раз становилось известно о взломах паролей, например в Gmail, но счет вскрытых почтовых ящиков шел все-таки не на миллионы.
Жертвами хакеров становились чиновники, военнослужащие, политические активисты разных стран, чья переписка могла представлять реальный интерес.
Все чаще вскрываются аккаунты и в социальных сетях — например, в декабре 2013 г. американская компания Trustwave сообщала о доступе хакеров примерно к 2 млн учетных записей в Facebook, Google, Twitter, Yahoo! и других крупных интернет-сервисах, где люди раскрывают о себе множество сведений, публикуют семейные фото и т. д.
Сами собой напрашиваются три очевидных вывода.
Первый — вполне тривиальный: нужно все-таки побеспокоиться о защите информации, которой вы обмениваетесь в интернете.
Эксперты по информационной безопасности не устают напоминать о многофакторных системах защиты — например, когда пароль доступа к сайту высылается пользователю не на электронную почту, а на мобильный телефон и требует sms-подтверждения.
На некоторых сайтах действует виртуальная клавиатура — вы набираете пароль, кликая по виртуальным, а не физическим клавишам, что обезоруживает многие шпионские вирусы.
И так далее. 100%-ной гарантии от взлома ящика не будет, но уверенности прибавится.
Второй — для важных писем имеет смысл завести почтовый ящик на каком-нибудь не очень популярном ресурсе.
Чем меньше пользователей у почтовой системы, тем меньше и интерес к ней со стороны злоумышленников. Ясно, что, если их интересует именно ваша переписка, они взломают ящик, где бы тот ни располагался. Но береженого бог бережет.
И третий — надо ограничивать себя в желании выложить в интернет максимум информации о себе.
Чем меньше в сети сведений о вас, которые не обязательно знать посторонним, тем меньше неприятностей у вас будет, когда взломают пароль от вашего ящика. Вероятность того, что его когда-нибудь взломают, довольно высока.
