В сети опубликованы пароли к 4,9 млн ящиков Gmail

9 сентября поздно вечером появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail (сервис электронной почты Google). В частности, информация была опубликована на форуме Bitcoin Security, который двумя днями раньше сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail. По данным одного из пользователей Bitcoin Security, больше 60% e-mail являются действующими. Корреспондент «Ведомостей» своих данных в базе не обнаружил. Зато в базе Gmail обнаружено небольшое количество аккаунтов «Яндекса».

Представитель Google сказал «Ведомостям», что системы компании "не были подвергнуты атакам". Он отметил, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей: например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден. "Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию", - сказал он.

Региональный директор по России и странам СНГ компании McAfee Павел Эйгес говорит, что "публикация базы данных с логинами и паролями от учетных записей "Яндекса", Mail.ru и Gmail - это результат продолжительной и направленной работы, проводимой киберпреступниками для хищения учетных данных пользователей". При этом "масштаб утечки данных и совпадение нескольких значительных утечек по времени весьма значительны, даже несмотря на то, что «слив» не является рекордным", добавил он.

"Если говорить об интересах злоумышленников - это в первую очередь данные от платежных систем, пароли к другим аккаунтам и другие данные нашей «электронной личности» - словом, все, что может принести непосредственную материальную выгоду", - сказал Эйгес. Он отметил, что также их целью может быть не немедленное, а отложенное ответное действие потенциальной жертвы.

"Казалось бы, нет ничего проще, чем при возникновении подобного прецедента просто сменить пароль от почтового ящика. Но вместо этого пользователь посещает сайт, на котором ему предлагают проверить, есть ли его учетные данные в слитых в общий доступ базах данных, для чего ему предлагают ввести свой валидный адрес. Могу предположить, что за этим последует попадание реального адреса в другую базу данных, которая впоследствии может использоваться для спам-рассылки, а взбудораженные последними новостями пользователи могут впоследствии легко попасться на удочку киберпреступников, использующих метод фишинга для получения учетных данных пользователей - и в этом, по моему мнению, кроется главная опасность последних инцидентов безопасности в Gmail, Yandex и Mail.ru», - заявил Эйгес.

8 сентября стало известно об утечке в сеть данных почти 6 млн логинов и паролей двух крупнейших российских сервисов - «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, Mail.ru - 4,6 млн. Обе компании заявили, что речь не идет о взломе хакерами этих сервисов и что значительная часть аккаунтов - недействующие. Они предположили, что скорее всего хакеры заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные.

Тем не менее «Яндекс» сообщил о том, что решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли. А «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.