Вторник 25 января 2022
Войти

Регистрация


В Сеть выложены адреса и пароли от 5 миллионов ящиков GMail

  • Среда, 10 сентября 2014 07:14

Вслед за «Яндекс» и Mail.ru в Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле действующие.

Беглое изучение файла со скомпрометированными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство).

Им же наряду с пользователем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль.

Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.

Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru.

По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».

Проверить собственный, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке.

На сайте указано, что он не содержит информации об украденных паролях, а также не сохраняет введенные адреса.

Источник

Прочитано 2583 раз