Поздно вечером 9 сентября появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail - сервису электронной почты Google. Информация, в частности, была опубликована на форуме Bitcoin Security, который двумя днями ранее сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail, причем, как утверждает пользователь Bitcoin Security под псевдонимом tvskit, больше 60% email являются действующими.
В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Причем опубликованные данные позволяют войти не только в почту пользователей, но и во все сервисы Google, отмечает СNews.
Как заявил «Ведомостям» представитель Google, сейчас компания выясняет, что произошло. По его словам Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. Например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.
В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети уже заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail.
Напомним, 8 сентября стало известно об утечке почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, а Mail.ru — 4,6 млн. Масштаб атаки позволил некоторым экспертам предположить, что в сети могут появиться пароли и других сервисов.
После того, как стало известно об утечке, обе пострадавшие компании заявили, что вряд ли можно говорить о взломе данных сервисов хакерами. Они предположили, что хакеры, скорее всего, заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. В компаниях также подчеркнули, что значительная часть данных аккаунтов — не действующие.
«О 85% аккаунтов из этой базы нам уже несколько лет известно. Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами», - заявила изданию представитель «Яндекса» Екатерина Карнаухова.
Представитель Mail.ru Group также утверждает, что база старая и собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещал представитель группы.
Однако главный консультант по информационной безопасности Symantec Андрей Зеренков сомневается, чтобы это была фишинговая или вирусная атака на пользователей, так как число паролей слишком велико. В беседе с ИТАР-ТАСС он предположил, что причиной появления в открытом доступе более миллиона паролей мог стать взлом системы «Яндекса» или внутренняя утечка информации.
«Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера», - пояснил Зеренков.
Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации «Яндекса».
При этом ведущий эксперт компании Infowatch Андрей Прозоров отмечает, что утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли. Однако у Mail.ru аналогичная ситуация, поэтому, по мнению эксперта, это больше похоже на целенаправленную атаку.
Руководитель представительства SafeNet в России и СНГ Сергей Кузнецов заявил «Ведомостям», что если краденые данные действительно нерелевантные и устаревшие, то это огромная удача компаний и им удастся избежать репутационных рисков.
Накануне «Яндекс» решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли, а социальные сети «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.
9 сентября «Российская газета» сообщила, что у некоторых пользователей возникли проблемы при восстановлении доступа к сервисам. По данным издания, проблема возникает, если аккаунт в почте не привязан к номеру мобильного телефона. «В случае если к аккаунту привязан номер телефона, процедура занимает пару минут: код доступа приходит в SMS. Если телефонного номера нет, все значительно усложняется: знакомого из Воронежа пригласили с паспортом в московский офис компании», - сообщала газета.
Однако «Яндекс» и Mail.ru опровергли массовые проблемы при восстановлении доступа к своим почтовым сервисам. В «Яндексе» пояснили, что почтовые системы просят у пользователя письменное заявление для восстановления доступа к электронной почте с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос (указывается при регистрации ящика) или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян.
Тем временем в сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин, после чего пользователю выдают первые пару букв пароля. Однако специалисты по безопасности не одобряют их использование.
«Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — пояснил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».
Отметим, что Роскомнадзор не намерен проверять утечку паролей «Яндекса», Mail.ru и Gmail. Как пояснил представитель ведомства Вадим Ампелонский, пароли и логины не являются персональными данными.
