Rambler's Top100
Все новости Новости отрасли

В Сеть выложены пароли от 5 миллионов ящиков GMail

10 сентября 2014

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.

Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru. По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».

Проверить собственный , есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.