Мемуары о будущем

Дмитрий Беляев

В Интернет попали 5 миллионов логинов и паролей от учетных записей GMail

Опубликовано: 10 сентября 2014 года






В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Можно напомнить, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса» (см. ниже цитаты).

Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство).

Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов (см. ниже цитаты).

Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.

Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru.

По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».

Проверить собственный , есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Источник: CNews

Дополнительно:

База из миллиона паролей к «Яндекс.Почте» появилась в сети

В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».

В ночь на понедельник появилось сообщение о базе паролей, в которой автор обнаружил один из своих ящиков, хотя комбинация для доступа к нему была достаточно сложной, по его мнению. Также подлинность нескольких ящиков подтвердили пользователи в комментариях. Однако часть ящиков, которые проверила «Лента.ру», в базе не значились.

«Яндекс» утверждает, что безопасность сервиса не нарушена, а пароли могли быть собраны с помощью троянских программ и методом фишинга. Среди паролей достаточно много простых знакосочетаний. Например, «1234567890» используется более семи тысяч раз.

«Яндекс» назвал причины появления в сети паролей от его почты

«Яндекс» провел исследование базы паролей от его почтового сервиса и выяснил, что инфраструктура сервиса не была скомпрометирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».

Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список. «Лента.ру» убедилась, проверив произвольный адрес из списка, что его владельца предупреждают о возможном взломе и предлагают поменять пароль.

Об остальных скомпрометированных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.

«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.

Компания опровергла мнение, высказанное в соцсетях, о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники.

Также ее представитель отметил, что не все базы паролей, появляющиеся в сети — настоящие: данные могут быть вымышленными или аккаунты создают программы-роботы с целью продажи базы. Данные же о реальных логинах и паролях не являются непременным признаком взлома сервиса, злоумышленники могут их похищать с устройств пользователей с помощью фишинга и троянских приложений.

В сеть попали 4,5 миллиона паролей к Mail.ru

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Об этом сообщили пользователи в соцсетях.

«Лента.ру» проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль. Компания Mail.ru пообещала предоставить комментарий «Ленте.ру» в ближайшее время.

В ночь на 8 сентября в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса». Компания заявила, что инфраструктура сервиса не скомпрометирована, а данные могли быть собраны с компьютеров пользователей троянскими программами и методом фишинга.

Mail.ru отреагировала на появление базы паролей в сети

Mail.ru отреагировала на появление в сети базы из примерно 4,7 миллиона паролей от почтового сервиса. В сообщении компании говорится, что «довольно большой процент» опубликованных паролей — неактуальные, на момент публикации их уже заменили владельцы.

Специалисты сервиса считают, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены в разное время и, скорее всего, разными способами, с помощью фишинга и вирусов.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95 процентов актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5 процентов, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.

Mail.ru пояснила, что превентивно заблокировать 95 процентов актуальных аккаунтов удалось благодаря сложной системе анализа действий аккаунта по целому ряду критериев. Согласно им, для каждого аккаунта ведется динамический рейтинг, карма. При падении кармы ниже определенного параметра к пользователю начинают применяться различные санкции, в том числе рекомендация сменить пароль.

Специалисты по безопасности Mail.ru отметили, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователя.

Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах: сначала ломают слабозащищенный форум, затем заходят на почту Mail.ru. Раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице.

Эксперты сервиса советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например дату рождения, номер мобильного телефона и т.п.

Желательно менять пароль не реже, чем раз в три месяца и придумывать отдельный для каждого сервиса. Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных. На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Mail.ru не дает точного значения актуальных паролей из 4,7 миллиона представленных в базах. Поэтому невозможно вычислить, сколько аккаунтов было заблокировано сегодня. Ранее «Яндекс» сообщал, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

Цитаты по материалам: Lenta.Ru

См. также:

0


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: