В Сети опубликована база данных с адресами и паролями 4,93 млн. почтовых ящиков GMail. Вместе с почтой злоумышленники могут получить доступ ко всем сервисам Google. Более 60% пар логин-пароль валидны. Почти все данные принадлежат пользователям, говорящим на русском, испанском и английском языках. Сутки назад в Сети были опубликованы пароли шести миллионов почтовых ящиков Mail.ru и «Яндекс.почты».
Первым о появлении новой базы данных рассказал пользователь форума Bitcoin Seсurity под ником tvskit, сообщает CNews.ru. Беглое изучение файла со скомпрометированными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.
Ранее сообщалось, что исследователи из Калифорнийского университета и Университета Мичигана выявили уязвимость Android, iOS и Windows. Данная уязвимость позволяет получить пароль в GMail через приложение, которое пользователь может скачать под видом «обоев» или другой безобидной программы. Приложение получает доступ к памяти смартфона, где среди прочего может оказаться и пароль от почты.
Инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса». Российские компании заявили обратное: что их системы безопасности не скомпрометированы а большинство аккаунтов были «мертвыми». Из официального комментария «Яндекса» следует, что поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами. Оставшимся 150 тысячам аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.
Ответ Mail.ru был аналогичным. «Владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня» – сообщили представители компании в официальном пресс-релизе.
Пользователи блог-платформы Habrahabr посчитали такие ответы работой маркетологов, а не попыткой реально разобраться в проблеме. «Господа, я, конечно, понимаю, что вы были обязаны среагировать максимально быстро. Но все написанное выглядит (мягко говоря) поспешной работой маркетологов и скорее вызовет еще больше подозрений. Фактически, вы сейчас показали, что не было реального расследования, но просто работаете методом исключения (так не могли, и так не могли, и так тоже не могли… значит троянцы!) Такой подход не имеет никакого права на жизнь, ввиду того что является просто голословным», – возмутился пользователь shapa.
Москва, Алексей Усов
Москва. Другие новости 10.09.14
Британцы поставили иракским курдам партию тяжелых пулеметов. / Источник: Россия обменяет иранскую нефть на электростанции. Запад в ответ может ввести точечные санкции. / Задача полного импортозамещения в России невыполнима и вредит экономике, считают в ВШЭ. Экономисты: Минпромторг завысил оценки роста промышленности на 2014 год. Читать дальше
© 2014, РИА «Новый Регион»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».