AMP18+

Технологии

/

В Сети появились 5 миллионов паролей от почты GMail Большинство данных принадлежат пользователям, говорящим на русском, испанском и английском языках

В Сети опубликована база данных с адресами и паролями 4,93 млн. почтовых ящиков GMail. Вместе с почтой злоумышленники могут получить доступ ко всем сервисам Google. Более 60% пар логин-пароль валидны. Почти все данные принадлежат пользователям, говорящим на русском, испанском и английском языках. Сутки назад в Сети были опубликованы пароли шести миллионов почтовых ящиков Mail.ru и «Яндекс.почты».

Первым о появлении новой базы данных рассказал пользователь форума Bitcoin Seсurity под ником tvskit, сообщает CNews.ru. Беглое изучение файла со скомпрометированными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Ранее сообщалось, что исследователи из Калифорнийского университета и Университета Мичигана выявили уязвимость Android, iOS и Windows. Данная уязвимость позволяет получить пароль в GMail через приложение, которое пользователь может скачать под видом «обоев» или другой безобидной программы. Приложение получает доступ к памяти смартфона, где среди прочего может оказаться и пароль от почты.

Инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса». Российские компании заявили обратное: что их системы безопасности не скомпрометированы а большинство аккаунтов были «мертвыми». Из официального комментария «Яндекса» следует, что поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами. Оставшимся 150 тысячам аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Ответ Mail.ru был аналогичным. «Владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня» – сообщили представители компании в официальном пресс-релизе.

Пользователи блог-платформы Habrahabr посчитали такие ответы работой маркетологов, а не попыткой реально разобраться в проблеме. «Господа, я, конечно, понимаю, что вы были обязаны среагировать максимально быстро. Но все написанное выглядит (мягко говоря) поспешной работой маркетологов и скорее вызовет еще больше подозрений. Фактически, вы сейчас показали, что не было реального расследования, но просто работаете методом исключения (так не могли, и так не могли, и так тоже не могли… значит троянцы!) Такой подход не имеет никакого права на жизнь, ввиду того что является просто голословным», – возмутился пользователь shapa.

Москва, Алексей Усов

© 2014, РИА «Новый Регион»

Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».

В рубриках / Метки

Москва, Центр России, В мире, Общество, Россия, Скандалы и происшествия, Технологии, Кибертерроризм,