20 мая 2019, понедельник, 20:04
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Миллионы паролей от почты Gmail утекли в Сеть

Gmail
Gmail
Фото: cdn.ndtv.com

Поздно вечером 9 сентября появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail -  сервису электронной почты Google. Информация, в частности, была опубликована на форуме Bitcoin Security, который двумя днями ранее сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail, причем, как утверждает пользователь Bitcoin Security под псевдонимом tvskit, больше 60% email являются действующими.

В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Причем опубликованные данные позволяют войти не только в почту пользователей, но и во все сервисы Google, отмечает СNews.

 

Как заявил «Ведомостям» представитель Google, сейчас компания выясняет, что произошло. По его словам Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. Например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.

 
Георгий Лобушкин

В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети уже заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail.

Напомним, 8 сентября стало известно об утечке почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, а Mail.ru — 4,6 млн. Масштаб атаки позволил некоторым экспертам предположить, что в сети могут появиться пароли и других сервисов.

После того, как стало известно об утечке, обе пострадавшие компании заявили, что вряд ли можно говорить о взломе данных сервисов хакерами. Они предположили, что хакеры, скорее всего, заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. В компаниях также подчеркнули, что значительная часть данных аккаунтов — не действующие.

«О 85% аккаунтов из этой базы нам уже несколько лет известно.  Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами», - заявила изданию представитель «Яндекса» Екатерина Карнаухова.

Представитель Mail.ru Group также утверждает, что база старая и собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещал представитель группы.

 
Андрей Зеренков

Однако главный консультант по информационной безопасности Symantec Андрей Зеренков сомневается, чтобы это была фишинговая или вирусная атака на пользователей, так как число паролей слишком велико. В беседе с ИТАР-ТАСС он предположил, что причиной появления в открытом доступе более миллиона паролей мог стать взлом системы «Яндекса» или внутренняя утечка информации.

«Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера», - пояснил Зеренков.

Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации «Яндекса».

При этом ведущий эксперт компании Infowatch Андрей Прозоров отмечает, что утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли. Однако у Mail.ru аналогичная ситуация, поэтому, по мнению эксперта, это больше похоже на целенаправленную атаку.

 
Сергей Кузнецов

Руководитель представительства SafeNet в России и СНГ Сергей Кузнецов заявил «Ведомостям», что если краденые данные действительно нерелевантные и устаревшие, то это огромная удача компаний и им удастся избежать репутационных рисков.

Накануне «Яндекс» решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли, а социальные сети «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.

9 сентября «Российская газета» сообщила, что у некоторых пользователей возникли проблемы при восстановлении доступа к сервисам. По данным издания, проблема возникает, если аккаунт в почте не привязан к номеру мобильного телефона. «В случае если к аккаунту привязан номер телефона, процедура занимает пару минут: код доступа приходит в SMS. Если телефонного номера нет, все значительно усложняется: знакомого из Воронежа пригласили с паспортом в московский офис компании», - сообщала газета.

Однако «Яндекс» и Mail.ru опровергли массовые проблемы при восстановлении доступа к своим почтовым сервисам. В «Яндексе» пояснили, что почтовые системы просят у пользователя письменное заявление для восстановления доступа к электронной почте с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос (указывается при регистрации ящика) или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян.

Тем временем в сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин, после чего пользователю выдают первые пару букв пароля. Однако специалисты по безопасности не одобряют их использование.

«Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — пояснил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».

Отметим, что Роскомнадзор не намерен проверять утечку паролей «Яндекса», Mail.ru и Gmail. Как пояснил представитель ведомства Вадим Ампелонский, пароли и логины не являются персональными данными.

Обсудите в соцсетях

Система Orphus

Главные новости

18:48 Лидер арт-группы «Война» арестован в Германии
18:36 Гройсман заявил о своем желании участвовать в досрочных выборах в раду
18:17 В России увеличат минимальный размер оплаты труда
18:02 Премьер-министр Украины подаст в отставку
18:00 Кроссворды и судоку помогают сохранять функции мозга в старости
17:49 Зеленский решил распустить Раду из-за развала правящей коалиции
17:39 «Амедиатека» извинилась за поздний выход финала «Игры престолов»
17:32 Власти задумались о снижении цен на пиво
17:30 В Кемерово загорелся крупный автоцентр
17:23 В Москву пришло климатическое лето
17:20 Третьяковская галерея подаст иск после повреждения картины Репина
17:19 Назван город с самой высокой заплатой в мире
17:10 При взрыве на АЗС в Подмосковье погибли трое
17:05 Счетная палата сообщила о падении доходов россиян
17:03 Пресс-служба Матвиенко прокомментировала увольнения в «Коммерсанте»
16:41 Зеленский задекларировал недвижимость в Италии и Великобритании
16:30 Медведев поручил увеличить количество молодых ученых
16:13 Власти снесут забор на месте предполагаемого храма в Екатеринбурге
15:57 Президент Грузии первой посетила нового украинского президента
15:44 В Оренбурге возбуждено дело из-за смерти главы филиала компании «Газпромтранс»
15:34 Правительство рассмотрит предложение МВД о конфискации автомобилей за пьяные ДТП
15:32 В Москве несколько тысяч человек эвакуировали из-за звонков о минировании школ
15:21 Компании Total и Eni прекратили платить за российскую нефть
15:01 Украина вновь прекратила прокачку российской нефти по «Дружбе»
15:00 В России изменят правила сдачи ЕГЭ
15:00 Шимпанзе используют орудия для добычи пищи из земли
14:50 Ксения Собчак вошла в состав руководства телеканала «Супер»
14:40 В Кремле сообщили об отсутствии планов на встречу Путина с Зеленским
14:26 Мосгордума отнесет вейпы и кальяны к сигаретам
14:19 Власти модернизируют социальный контракт для бедных россиян
13:46 Защита и прокуратура подали апелляцию на приговор Кокорина
13:26 Песков опроверг слухи о вмешательстве России в австрийский кризис власти
13:03 Отдел политики «Коммерсанта» уволился после статьи о Матвиенко
13:00 Прочитан геном жительницы Японии эпохи Дзёмон
12:55 В Кремле отказались поздравлять Зеленского со вступлением в должность
12:50 Растения стали лидером среди аллергенов у россиян
12:37 Сирийские боевики обстреляли российскую базу Хмеймим
12:21 Мэр Челябинска отложил строительство часовни после событий в Екатеринбурге
12:12 Зеленский заявил о готовности пожертвовать постом ради мира в Донбассе
11:54 Главы СБУ и минобороны Украины ушли в отставку
11:19 Зеленский решил распустить Раду
10:56 Приложения и банкоматы Альфа-банка начали работать со сбоями
10:40 «Аэрофлот» отменил конкурс на техобслуживание SSJ100
10:24 В Киеве началась инаугурация Владимира Зеленского
10:15 Редкая римская монета найдена при строительстве шоссе
10:13 Полиция увезла дебошира в дежурную часть Домодедова на кресле-каталке
10:09 Прокуратура Швеции запросила ордер на арест Ассанжа
09:50 С собственника ТРЦ «Зимняя вишня» взыщут более 60 млн рублей
09:45 Сторонники Пашиняна начали блокировать суды в Ереване
09:23 Трамп рассказал о своей жесткости по отношению к РФ
«ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Киргизия Китай Коми Конституция Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Мемория Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса ПДД Пакистан Паралимпиада Париж Пентагон Польша Право Приморье Продовольствие РАН РЖД РПЦ РФС Росавиация Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия армия археология астрономия аукционы банкротство беженцы бензин беспилотник беспорядки биатлон бизнес бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество землетрясение импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коррупция космос кража кредиты культура лингвистика литература медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство православие преступность происшествия ракета рейтинги реклама религия ритейл рубль санкции связь сепаратизм следствие смартфоны социология спецслужбы спутники страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Кирилл Серебренников Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Николас Мадуро Нобелевская премия Новосибирская область Новый год Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Южная Корея Юлия Тимошенко авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Компьютеры, программное обеспечение Книга. Знание ВИЧ/СПИД Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.