Полiт.ua Государственная сеть Государственные люди Войти
7 декабря 2016, среда, 15:24
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

ТЕАТР

РЕГИОНЫ

Миллионы паролей от почты Gmail утекли в Сеть

Gmail
Gmail
Фото: cdn.ndtv.com

Поздно вечером 9 сентября появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail -  сервису электронной почты Google. Информация, в частности, была опубликована на форуме Bitcoin Security, который двумя днями ранее сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail, причем, как утверждает пользователь Bitcoin Security под псевдонимом tvskit, больше 60% email являются действующими.

В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Причем опубликованные данные позволяют войти не только в почту пользователей, но и во все сервисы Google, отмечает СNews.

 

Как заявил «Ведомостям» представитель Google, сейчас компания выясняет, что произошло. По его словам Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. Например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.

 
Георгий Лобушкин

В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети уже заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail.

Напомним, 8 сентября стало известно об утечке почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, а Mail.ru — 4,6 млн. Масштаб атаки позволил некоторым экспертам предположить, что в сети могут появиться пароли и других сервисов.

После того, как стало известно об утечке, обе пострадавшие компании заявили, что вряд ли можно говорить о взломе данных сервисов хакерами. Они предположили, что хакеры, скорее всего, заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. В компаниях также подчеркнули, что значительная часть данных аккаунтов — не действующие.

«О 85% аккаунтов из этой базы нам уже несколько лет известно.  Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами», - заявила изданию представитель «Яндекса» Екатерина Карнаухова.

Представитель Mail.ru Group также утверждает, что база старая и собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещал представитель группы.

 
Андрей Зеренков

Однако главный консультант по информационной безопасности Symantec Андрей Зеренков сомневается, чтобы это была фишинговая или вирусная атака на пользователей, так как число паролей слишком велико. В беседе с ИТАР-ТАСС он предположил, что причиной появления в открытом доступе более миллиона паролей мог стать взлом системы «Яндекса» или внутренняя утечка информации.

«Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера», - пояснил Зеренков.

Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации «Яндекса».

При этом ведущий эксперт компании Infowatch Андрей Прозоров отмечает, что утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли. Однако у Mail.ru аналогичная ситуация, поэтому, по мнению эксперта, это больше похоже на целенаправленную атаку.

 
Сергей Кузнецов

Руководитель представительства SafeNet в России и СНГ Сергей Кузнецов заявил «Ведомостям», что если краденые данные действительно нерелевантные и устаревшие, то это огромная удача компаний и им удастся избежать репутационных рисков.

Накануне «Яндекс» решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли, а социальные сети «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.

9 сентября «Российская газета» сообщила, что у некоторых пользователей возникли проблемы при восстановлении доступа к сервисам. По данным издания, проблема возникает, если аккаунт в почте не привязан к номеру мобильного телефона. «В случае если к аккаунту привязан номер телефона, процедура занимает пару минут: код доступа приходит в SMS. Если телефонного номера нет, все значительно усложняется: знакомого из Воронежа пригласили с паспортом в московский офис компании», - сообщала газета.

Однако «Яндекс» и Mail.ru опровергли массовые проблемы при восстановлении доступа к своим почтовым сервисам. В «Яндексе» пояснили, что почтовые системы просят у пользователя письменное заявление для восстановления доступа к электронной почте с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос (указывается при регистрации ящика) или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян.

Тем временем в сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин, после чего пользователю выдают первые пару букв пароля. Однако специалисты по безопасности не одобряют их использование.

«Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — пояснил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».

Отметим, что Роскомнадзор не намерен проверять утечку паролей «Яндекса», Mail.ru и Gmail. Как пояснил представитель ведомства Вадим Ампелонский, пароли и логины не являются персональными данными.

Обсудите в соцсетях

Система Orphus

Главные новости

15:16 Пакистанский самолет с 40 пассажирами пропал с радаров
14:58 Черногория объявила в розыск подозреваемых в подготовке путча россиян
14:46 Милонов потребовал проверить «Медузу» на экстремизм
14:36 В Казахстане арестована группа причастных к хищению нефти исламистов
14:34 В Москве задержали еще 12 предполагаемых экстремистов
14:28 Медведев пообщается с журналистами 15 декабря
14:23 Путин поручил посмертно наградить погибших в Алеппо военных
14:14 Захарова пообещала аналогичный ответ на ограничение поездок дипломатов по США
14:08 Баста заплатит Децлу 50 тысяч рублей за «лохматое чмо»
13:56 Экс-сотрудник СКР проиграл иск к ФСБ по поводу командировки в Южную Осетию
13:47 Треть шампанского из российских магазинов признано некачественным
13:34 В Кремле не нашли мирных жителей в восточном Алеппо
13:24 Реставраторы спасли редкую карту XVII века
13:22 Украина призвала государства признать голодомор геноцидом
13:14 Власти Таиланда заподозрили BBC в оскорблении нового короля
13:13 В Израиле из-за подаренного Медведеву дрона начнут служебное разбирательство
13:04 Bloomberg перечислил главные угрозы 2017 года
12:49 В Кремле отказались комментировать запрет на импорт томографов
12:41 ЦУП опроверг причину падения «Прогресса»
12:30 Подмосковье потратит 169 млрд рублей на повышение эффективности власти
12:21 «Нафтогаз» анонсировал рост цен на российский газ в 2017 году
12:03 В Казахстане началась масштабная спецоперация
11:46 Совет директоров АвтоВАЗа решил продать акции концерна на сумму 330 млн рублей
11:44 Самым вирусным видео YouTube этого года стало автокараоке с Адель
11:33 Минздрав разрешит целителям работать по лицензии с 2017 года
11:24 Минобрнауки опровергло сокращение департамента
11:19 В 2019 году в Венесуэле начнется производство автоматов Калашникова
11:17 В США создан прыгающий робот
11:08 Белоруссия объяснила блокировку Tor борьбой с запрещенными сайтами
10:50 Комитет ГД и Мособлдума разошлись в оценке укрупнения муниципалитетов
10:48 В Сирии погиб российский офицер
10:45 Стала известна официальная причина аварии «Прогресса»
10:38 По делу о гибели бразильских футболистов задержан глава авиакомпании
10:31 Кадыров перенес операцию
10:17 Правительство задумалось о введении реестра лиц с психическими расстройствами
10:14 МВД открыло аукцион на закупку ПК с иностранным софтом на сумму 800 млн рублей
10:04 Источник сообщил об увольнении департамента Минобрнауки
09:52 Полиция отказалась возбуждать уголовное дело против Трунова и Маруани
09:37 Трамп уволил члена переходной команды из-за ретвита слухов о Клинтон
09:35 Черные списки россиян могут отменить на время «Евровидения»
09:25 Кабмин ограничит импорт томографов и имплантов
09:15 В Хабаровском крае в пятиэтажке взорвался газ
09:01 В Москве и Подмосковье более двух десятков человек задержали за экстремизм
08:55 ФК «Ростов» сыграл вничью с голландцами
08:33 Обама признал вину США в становлении ИГ
08:15 В пригороде Дамаска сдались около трех тысяч боевиков
07:57 Украину назвали самой коррумпированной страной Европы
01:07 Госдеп заверил Россию в готовности продолжать переговоры по Сирии
01:00 Фанаты «Динамо» и «Бешикташа» устроили поножовщину в Киеве
00:51 Президент ЦСКА назвал причиной ухода Слуцкого тошноту и усталость
Apple Boeing Facebook Google NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter аварии на железной дороге авиакатастрофа Австралия автопром Азербайджан Александр Лукашенко Алексей Навальный алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Армения армия Арсений Яценюк археология астрономия атомная энергия Афганистан Аэрофлот банковский сектор Барак Обама Башар Асад беженцы Белоруссия беспорядки бизнес биология ближневосточный конфликт болельщики «болотное дело» Борис Немцов Бразилия Великая Отечественная война Великобритания Венесуэла Верховная Рада взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович «ВКонтакте» ВКС Владимир Жириновский Владимир Путин ВМФ военная авиация Вторая мировая война вузы выборы выборы губернаторов выборы мэра Москвы газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД гомосексуализм госбюджет Госдеп Госдума гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Донецк драка ДТП Евгения Васильева евро Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург естественные и точные науки ЖКХ журналисты закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан Канада Киев кино Китай Климат Земли, атмосферные явления КНДР Книга. Знание кораблекрушение коррупция космос КПРФ кража Краснодарский край кредиты Кремль крушение вертолета Крым крымский кризис культура Латвия ЛГБТ ЛДПР лесные пожары Ливия Литва литература Луганск Малайзия МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкульт Минобороны Минобрнауки Минфин Минэкономразвития Минюст мировой экономический кризис «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Нью-Йорк «Оборонсервис» образование ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН оппозиция опросы оружие отставки-назначения Пакистан Палестинская автономия пенсионная реформа Пентагон Петр Порошенко погранвойска пожар полиция Польша правительство Право «Правый сектор» преступления полицейских преступность происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии рейтинги религия Реформа армии РЖД Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростовская область РПЦ рубль русские националисты Санкт-Петербург санкции Саудовская Аравия Сбербанк связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сергей Лавров Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие Совет Федерации социальные сети Социология в России Сочи Сочи 2014 «Спартак» «Справедливая Россия» спутники СССР стихийные бедствия Стихотворения на случай стрельба суды суицид США Таиланд Татарстан театр телевидение теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство Украина Федеральная миграционная служба физика Финляндия ФИФА фондовая биржа Фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков химическое оружие хоккей Центробанк Цикл бесед "Взрослые люди" Челябинская область Чечня шахты Швейцария Швеция школа шпионаж Эбола Эдвард Сноуден экология экономика экономический кризис экстремизм Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129343, Москва, проезд Серебрякова, д.2, корп.1, 9 этаж.
Телефоны: +7 495 980 1893, +7 495 980 1894.
Стоимость услуг Полит.ру
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.