В Интернет "утекли" более 10,8 млн паролей к аккаунтам Google, Яндекс и Mail.ru
В Интернете опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail
В Интернете опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. В файле со скомпрометированными записями содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Первым об утечке заявил пользователь форума Bitcoin Seсurity с ником tvskit. По его данным, более 60% пар логин-пароль, выложенных в Интернет, позволяют войти в почту GMail и получить доступ к остальным сервисам Google.
Представитель Google заявил "Ведомостям", что в настоящее время компания выясняет детали инцидента и готовится дать официальный комментарий.
"Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей: например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден. Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию", – подчеркнул он.
История "сливов"
8 сентября в Интернете был опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей "Яндекса", актуальных на сентябрь 2014 года. Авторы публикации утверждали, что более 90% паролей в файле являются действующими.
Проверить наличие своей учетной записи в базе скомпрометированных аккаунтов "Яндекса" можно здесь.
9 сентября на форуме Bitcoin Security был выложен текстовый файл с логинами к 4,66 млн учетных записей Mail.ru. Примерно 800 тыс. логинам в базе данных соответствовали пароли. Как рассказал автор "слива", несоответствие числа логинов и паролей объясняется "некачественной зачисткой" оригинального файла перед публикацией, а подлинник базы данных содержит пароли для всех опубликованных аккаунтов.
Как и в случае с Google, логины и пароли позволяют получить доступ не только к почтовым ящикам, но и ко всем остальным интернет-сервисам, предоставляемым компаниями.
По информации CNews, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей. Им же наряду с пользователем Habrahabr lagudal принадлежат появившиеся на днях публикации об утечках аккаунтов "Яндекса" и Mail.ru.
Как взломать пароль
"Яндекс" и Mail.ru Group опровергли предположения о взломе своих серверов, заявив, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.
Так, в "Яндексе" отметили, что поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из этой базы, предупреждал их владельцев и предлагал им сменить пароль. Еще 150 тыс. аккаунтам после сообщения о взломе был автоматически сброшен пароль.
По сообщению Mail.ru, файл с утечкой состоит "из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)". При этом около 95% опубликованных паролей ранее "проходили в системе как подозрительные".
Специалисты "Лаборатории Касперского" также считают, что оба инцидента не являются взломами почтовых сервисов.
"В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью "традиционных" методов мошенников: фишинг, вредоносное ПО, подбор пароля и т.п. Во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов", – пояснили в пресс-службе "Лаборатории Касперского".
Политический контекст
Скандальные утечки паролей произошли на фоне призывов к усилению контроля российских властей над деятельностью крупных частных интернет-компаний и всем российским сегментом Сети.
Так, депутат Госдумы от "Единой России" Евгений Федоров заявлял накануне о необходимости заставить интернет- корпорацию Google "отказаться от антироссийской политики и работать по российским законам".
"Фактически надо национализировать Google, но не в смысле "огосударствить" его, а заставить его работать по российским законам. То есть, переводить сюда размещение баз данных и переводить на российские юридическое лицо все решения, связанные с оборотом и деятельностью Google в России", – цитирует слова Е. Федорова "Российская газета".
Представитель "партии власти" также уверен, что Google является проводником политики США по "ослаблению России и дестабилизации ситуации".
"Сейчас мы обратились в следственные органы для того, чтобы они подняли содержательную часть этих решений – каким образом Google организует антироссийскую деятельность в России", – заявил он.
Первой реакцией представителей российской власти на "слив" паролей также стали предложения об ужесточении действующего законодательства.
"Настораживает утечка паролей от миллионов почтовых ящиков – сперва Яндекс, потом mail.ru, теперь gmail. Необходимы защитные законодательные меры", – написал в своем твиттере депутат Государственной Думы от "Единой России" Александр Сидякин.
Ранее в сериале
В апреле 2010 года появилась информация о том, что злоумышленникам удалось получить доступ к почтовым ящиком сервиса Gmail, с которых они затем рассылали спам.
В июле 2011 года в поисковике Google оказались доступны документы с грифами "Для служебного пользования" и "Секретно", опубликованные на сервере органов государственной власти Российской Федерации.
В частности, поисковые запросы "для служебного пользования" и "секретно" выдавали более 120 результатов: в основном, решения Коллегии Счетной палаты, а также приказы, аналитические записки и т.д. ФАС, Федеральной миграционной службы, Минэкономразвития, Главного управления специальных программ президента РФ, а также документы ФСО.
Кроме того, в июле 2011 года некоторые SMS, отправленные абонентам "МегаФона" с помощью сайта компании, попали в поисковую выдачу "Яндекса" и оказались в открытом доступе.
Затем в в поисковой выдаче крупнейших поисковиков обнаружились данные о покупках, сделанных в различных интернет-магазинах (включая товары, суммы, ФИО и почтовые адреса покупателей), а также информация-пользователей, покупающих железнодорожные билеты через Интернет.
Смотрите также
Как защитить свою почту от взлома (советы экспертов)