Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail
10 сентября 2014

Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail

В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие. 


В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившего о появлении этой базы данных, более 60% пар логин-пароль в ней валидны.

Беглое изучение файла со скомпрометированными учетными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Помимо логинов GMail база содержит несколько тысяч адресов «Яндекса».

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

В настоящее время на форуме Bitcoin Seсurity доступна очищенная от паролей версия текстового файла, содержащего 4,93 млн аккаунтов GMail. 

Представительница российского офиса Google Светлана Анурова, к которой CNews обратился с просьбой прокомментировать инцидент, сообщила CNews, что «специалисты сейчас разбираются, что произошло в данном случае» и посоветовала пользователям «выбирать сложные пароли и обязательно применять двухэтапную аутентификацию». Она напомнила, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов пользователей и шифрует поток информации между своими дата-центрами.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (сам Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru. 

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

Комментируя произошедшие в минувшие дни утечки, и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из этой базы, предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что скомпрометированные аккаунты к настоящему времени были либо заброшены, либо создавались роботами.

Еще 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и, прежде чем вновь воспользоваться этими учетными записями, пользователи должны будут пароль поменять.

Аналогичное заявление сделала Mail.ru по поводу опубликованной базы данных ее аккаунтов. По мнению экспертов компании, файл с 4,66 млн учетных записей был собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)». Около 95% опубликованных паролей, по заявлению компании, и ранее «проходили в системе как подозрительные».

Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта заявляют, что он не содержит информации об украденных паролях, а также не сохраняет введенные почтовые адреса.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс