Полiт.ua Государственная сеть Государственные люди Войти
18 января 2017, среда, 17:05
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

ТЕАТР

РЕГИОНЫ

Миллионы паролей от почты Gmail утекли в Сеть

Gmail
Gmail
Фото: cdn.ndtv.com

Поздно вечером 9 сентября появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail -  сервису электронной почты Google. Информация, в частности, была опубликована на форуме Bitcoin Security, который двумя днями ранее сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail, причем, как утверждает пользователь Bitcoin Security под псевдонимом tvskit, больше 60% email являются действующими.

В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Причем опубликованные данные позволяют войти не только в почту пользователей, но и во все сервисы Google, отмечает СNews.

 

Как заявил «Ведомостям» представитель Google, сейчас компания выясняет, что произошло. По его словам Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. Например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.

 
Георгий Лобушкин

В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети уже заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail.

Напомним, 8 сентября стало известно об утечке почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, а Mail.ru — 4,6 млн. Масштаб атаки позволил некоторым экспертам предположить, что в сети могут появиться пароли и других сервисов.

После того, как стало известно об утечке, обе пострадавшие компании заявили, что вряд ли можно говорить о взломе данных сервисов хакерами. Они предположили, что хакеры, скорее всего, заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. В компаниях также подчеркнули, что значительная часть данных аккаунтов — не действующие.

«О 85% аккаунтов из этой базы нам уже несколько лет известно.  Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами», - заявила изданию представитель «Яндекса» Екатерина Карнаухова.

Представитель Mail.ru Group также утверждает, что база старая и собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещал представитель группы.

 
Андрей Зеренков

Однако главный консультант по информационной безопасности Symantec Андрей Зеренков сомневается, чтобы это была фишинговая или вирусная атака на пользователей, так как число паролей слишком велико. В беседе с ИТАР-ТАСС он предположил, что причиной появления в открытом доступе более миллиона паролей мог стать взлом системы «Яндекса» или внутренняя утечка информации.

«Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера», - пояснил Зеренков.

Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации «Яндекса».

При этом ведущий эксперт компании Infowatch Андрей Прозоров отмечает, что утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли. Однако у Mail.ru аналогичная ситуация, поэтому, по мнению эксперта, это больше похоже на целенаправленную атаку.

 
Сергей Кузнецов

Руководитель представительства SafeNet в России и СНГ Сергей Кузнецов заявил «Ведомостям», что если краденые данные действительно нерелевантные и устаревшие, то это огромная удача компаний и им удастся избежать репутационных рисков.

Накануне «Яндекс» решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли, а социальные сети «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.

9 сентября «Российская газета» сообщила, что у некоторых пользователей возникли проблемы при восстановлении доступа к сервисам. По данным издания, проблема возникает, если аккаунт в почте не привязан к номеру мобильного телефона. «В случае если к аккаунту привязан номер телефона, процедура занимает пару минут: код доступа приходит в SMS. Если телефонного номера нет, все значительно усложняется: знакомого из Воронежа пригласили с паспортом в московский офис компании», - сообщала газета.

Однако «Яндекс» и Mail.ru опровергли массовые проблемы при восстановлении доступа к своим почтовым сервисам. В «Яндексе» пояснили, что почтовые системы просят у пользователя письменное заявление для восстановления доступа к электронной почте с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос (указывается при регистрации ящика) или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян.

Тем временем в сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин, после чего пользователю выдают первые пару букв пароля. Однако специалисты по безопасности не одобряют их использование.

«Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — пояснил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».

Отметим, что Роскомнадзор не намерен проверять утечку паролей «Яндекса», Mail.ru и Gmail. Как пояснил представитель ведомства Вадим Ампелонский, пароли и логины не являются персональными данными.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

16:42 Виталий Кличко в Давосе назвал жизнь борьбой
16:33 Американские журналисты направили Трампу открытое письмо с критикой
16:20 СМИ узнали о новом месте жительства семьи Обамы
15:57 В Раде пообещали «выгрызть» Крым вместо обмена на Донбасс
15:27 Лавров подтвердил согласие Москвы на вооружение наблюдателей ОБСЕ в Донбассе
15:21 Столичный полицейский из «танцующего» кортежа уволен из МВД
15:04 Матвиенко признала возможной отмену «закона Димы Яковлева»
15:02 Правительство предложило организовать выдачу паспортов в банках
14:53 Владимир Мау связал падение доходов россиян со «сдувшимся пузырем»
14:17 В Италии снова произошло мощное землетрясение
14:13 СМИ сообщили о возможном участии Ройзмана в губернаторской гонке
14:09 Физики из МФТИ научились точно предсказывать плазмонные шумы
14:06 Сенатора от Бурятии лишили мандата после избрания академиком РАН
14:04 СБУ в обход запрета разрешила Наташе Королевой приехать на похороны бабушки
13:45 Музеи Крыма оспорили передачу Украине золота скифов
13:28 Песков заявил о незаинтересованности Кремля в судьбе Сноудена
13:22 Депутат Баталина исключила возможный пересмотр «закона Димы Яковлева»
12:55 «Нафтогаз Украины» отказался заплатить 5,3 млрд долларов по счету «Газпрома»
12:54 Кремль заявил об отказе Киева от Донбасса
12:39 СМИ сообщили о завершении Джеком Николсоном карьеры актера
12:29 Помощники Голодец подрались с посетителями бара в Москве
12:20 Трамп попросил бойкотирующих его инаугурацию вернуть билеты
12:02 Союз ученых Петербурга выступил против передачи Исаакия РПЦ
11:49 МИД Австрии озвучил условия постепенного снятия санкций с России
11:25 СМИ сообщили о госпитализации в Техасе Джорджа Буша-старшего
11:23 ЦРУ выложило в открытый доступ миллионы рассекреченных документов
11:02 Телескоп ALMA начал наблюдения Солнца
11:00 ДНР и ЛНР назвали условия для начала переговоров с Савченко
10:52 Сбербанк и Alibaba Group создадут предприятие в сфере интернет-торговли
10:40 УЕФА не выявил фактов употребления допинга российскими футболистами
10:28 Миллиардер Гуцериев приобрел группу музыкальных каналов
10:06 ФАС завела дело в отношении губернатора Самарской области и «Газпрома»
09:58 ФСБ предложила операторам связи отложить деньги на «закон Яровой»
09:51 Бывшая участница реалити-шоу Трампа подала на него иск о домогательствах
09:31 Обама смягчил приговор информатору WikiLeaks Челси Мэннинг
09:29 Маккейн назвал Путина главным игроком на Ближнем Востоке
09:16 Саманта Пауэр обвинила РФ в подрыве мирового порядка
09:13 Глава Пентагона заявил о сокращении возможностей для сотрудничества с РФ
09:07 Савченко предложила обменять Донбасс на Крым
00:00 Мемория. Оскар Строк
17.01 21:01 Похищенная в Оренбурге 12-летняя девочка найдена живой
17.01 20:40 Фигурантка дела о гибели детей на Сямозере пойдет под суд
17.01 20:39 ВВС Нигерии по ошибке расстреляли более 100 беженцев
17.01 20:31 СМИ сообщили о переговорах по слиянию Lufthansa и Etihad Airways
17.01 20:09 Мать изъятых с ВИЧ детей решила вернуть их через суд
17.01 19:53 «Зенит» забил 14 мячей в товарищеской встрече в ОАЭ
17.01 19:29 США ответили на обвинения в участии американских дипломатов в митингах в РФ
17.01 19:19 Deutsche Bank предсказал ослабление американских санкций весной
17.01 19:15 Навальный согласился провести дебаты с Артемием Лебедевым
17.01 19:01 Верховный суд РФ отменил взыскание с IKEA более 507 млн рублей
Apple Boeing Facebook Google IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Бельгия беспорядки бизнес биология ближневосточный конфликт бокс болельщики «болотное дело» большой теннис Борис Немцов Бразилия ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы выборы выборы губернаторов выборы мэра Москвы газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Киев кино Киргизия Китай Климат Земли, атмосферные явления КНДР Книга. Знание Компьютеры, программное обеспечение кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минтранспорта Минтруд Минфин Минэкономразвития Минюст мировой экономический кризис «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН оппозиция опросы оружие отставки-назначения Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко погранвойска пожар полиция Польша похищение права человека правительство Право правозащитное движение «Правый сектор» преступления полицейских преступность Приморский край происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Реформа армии РЖД ритейл Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид США Таджикистан Таиланд Татарстан театр телевидение телефонный терроризм теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство УЕФА Украина Условия труда ФАС Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие хоккей хулиганство Центробанк ЦИК Цикл бесед "Взрослые люди" ЦСКА Челябинская область Чехия Чечня ЧМ-2018 шахты Швейцария Швеция школа шоу-бизнес шпионаж Эбола Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129343, Москва, проезд Серебрякова, д.2, корп.1, 9 этаж.
Телефоны: +7 495 980 1893, +7 495 980 1894.
Стоимость услуг Полит.ру
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.