18 сентября 2019, среда, 08:55
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Миллионы паролей от почты Gmail утекли в Сеть

Gmail
Gmail
Фото: cdn.ndtv.com

Поздно вечером 9 сентября появилась информация о том, что в интернете опубликована база логинов и паролей к почтовым ящикам Gmail -  сервису электронной почты Google. Информация, в частности, была опубликована на форуме Bitcoin Security, который двумя днями ранее сообщал об утечке данных почтовых сервисов «Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail, причем, как утверждает пользователь Bitcoin Security под псевдонимом tvskit, больше 60% email являются действующими.

В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Причем опубликованные данные позволяют войти не только в почту пользователей, но и во все сервисы Google, отмечает СNews.

 

Как заявил «Ведомостям» представитель Google, сейчас компания выясняет, что произошло. По его словам Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей. Например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.

 
Георгий Лобушкин

В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети уже заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail.

Напомним, 8 сентября стало известно об утечке почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. В базе адресов «Яндекса» содержались данные о 1,2 млн аккаунтов, а Mail.ru — 4,6 млн. Масштаб атаки позволил некоторым экспертам предположить, что в сети могут появиться пароли и других сервисов.

После того, как стало известно об утечке, обе пострадавшие компании заявили, что вряд ли можно говорить о взломе данных сервисов хакерами. Они предположили, что хакеры, скорее всего, заражали компьютеры пользователей вирусами и в течение долгого времени собирали их данные. В компаниях также подчеркнули, что значительная часть данных аккаунтов — не действующие.

«О 85% аккаунтов из этой базы нам уже несколько лет известно.  Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами», - заявила изданию представитель «Яндекса» Екатерина Карнаухова.

Представитель Mail.ru Group также утверждает, что база старая и собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», — обещал представитель группы.

 
Андрей Зеренков

Однако главный консультант по информационной безопасности Symantec Андрей Зеренков сомневается, чтобы это была фишинговая или вирусная атака на пользователей, так как число паролей слишком велико. В беседе с ИТАР-ТАСС он предположил, что причиной появления в открытом доступе более миллиона паролей мог стать взлом системы «Яндекса» или внутренняя утечка информации.

«Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера», - пояснил Зеренков.

Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации «Яндекса».

При этом ведущий эксперт компании Infowatch Андрей Прозоров отмечает, что утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли. Однако у Mail.ru аналогичная ситуация, поэтому, по мнению эксперта, это больше похоже на целенаправленную атаку.

 
Сергей Кузнецов

Руководитель представительства SafeNet в России и СНГ Сергей Кузнецов заявил «Ведомостям», что если краденые данные действительно нерелевантные и устаревшие, то это огромная удача компаний и им удастся избежать репутационных рисков.

Накануне «Яндекс» решил принудительно сбросить пароли к 150 000 почтовых ящиков и предложил их владельцам завести новые пароли, а социальные сети «В контакте» и «Одноклассники» заморозили часть аккаунтов, которые были зарегистрированы на скомпрометированные электронные адреса.

9 сентября «Российская газета» сообщила, что у некоторых пользователей возникли проблемы при восстановлении доступа к сервисам. По данным издания, проблема возникает, если аккаунт в почте не привязан к номеру мобильного телефона. «В случае если к аккаунту привязан номер телефона, процедура занимает пару минут: код доступа приходит в SMS. Если телефонного номера нет, все значительно усложняется: знакомого из Воронежа пригласили с паспортом в московский офис компании», - сообщала газета.

Однако «Яндекс» и Mail.ru опровергли массовые проблемы при восстановлении доступа к своим почтовым сервисам. В «Яндексе» пояснили, что почтовые системы просят у пользователя письменное заявление для восстановления доступа к электронной почте с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос (указывается при регистрации ящика) или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян.

Тем временем в сети появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин, после чего пользователю выдают первые пару букв пароля. Однако специалисты по безопасности не одобряют их использование.

«Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — пояснил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».

Отметим, что Роскомнадзор не намерен проверять утечку паролей «Яндекса», Mail.ru и Gmail. Как пояснил представитель ведомства Вадим Ампелонский, пароли и логины не являются персональными данными.

Обсудите в соцсетях

Система Orphus

Главные новости

08:35 Депутат Госдумы и главы крупных СМИ обратились к генпрокурору в защиту Устинова
08:28 Следствие обвинило адвоката Дагира Хасавова в воспрепятствовании правосудию. Юрист известен как защитник обвиняемых в экстремизме
07:50 В Хакасии задержан подозреваемый в попытке убийства ребенка
07:29 Центробанк пообещал банкам льготы за сбор биометрии клиентов
06:51 США подали на Сноудена в суд. Власти просят передать им все доходы от книги бывшего агента
06:30 «Коммерсантъ»: новая оценка акций может привести к прекращению дела Калви
05:53 «Зенит» сыграл вничью с французским «Лионом»
05:24 МИД России потребовал от КНДР принять меры в связи с нападением на российских пограничников
17.09 18:54 Биатлонистка Васильева за допинг получила 1,5 года дисквалификации
17.09 18:08 У Олимпиады-2022 появились талисманы. Это китайский фонарик Сюэ Жунжун и летающая панда Бин Дуньдунь
17.09 17:46 У экс-главы Клинского района Подмосковья изъяли имущество на девять миллиардов рублей
17.09 17:24 Полиция прекратила дело против жителя Кузбасса, который сравнил «Единую Россию» с «крысиной чумой»
17.09 17:07 Полиция оштрафовала Собчак на тысячу рублей за езду в катафалке
17.09 16:34 Дерипаска подал в краснодарский суд на The Times, The Telegraph и The Nation
17.09 15:50 В Японском море на российских пограничников напали северокорейские браконьеры. Трое военных ранены
17.09 15:27 Суд оштрафовал на 10 тысяч рублей дизайнера, которому сломали ногу перед акцией 27 июля
17.09 15:10 Регулярное питье чая положительно влияет на мозг
17.09 14:48 Минкульт отказал в финансировании театрального проекта «Территория. Камчатка» из-за июньской постановки с целующимися однополыми парами
17.09 14:43 Илон Маск нанял детектива, чтобы подтвердить свои домыслы о педофилии британского спелеолога
17.09 14:12 Путин 20 лет назад: 17 сентября 1999 года – Премьер-министр Путин назвал хасавюртские соглашения ошибкой
17.09 13:51 На учениях в Смоленской области бронетранспортер сбил двух росгвардейцев. Один из них скончался
17.09 13:24 В Кишиневе задержали главу агентства Sputnik Молдавия
17.09 12:22 Во время выступления президента Афганистана взорвалась бомба. Погибло 24 человека
17.09 11:55 Актеры запустили флешмоб в поддержку приговоренного к 3,5 годам Павла Устинова
17.09 11:30 Предложен новый способ взвешивать черные дыры
17.09 11:14 Чиновницу из Ульяновска уволили за селфи в нефтяной ванне
17.09 11:05 Следователи Улан-Удэ завели дело из-за упавшего шкафа. Ребенок получил травму
17.09 10:47 В США россиянин заключил сделку со следствием по делу о киберпреступлениях
17.09 10:30 Бактерии помогают кошкам метить территорию
17.09 10:13 Кабмин утвердил правила выплаты до 450 тыс. рублей на ипотеку многодетных семей
17.09 10:04 Хабиб Нурмагомедов продал футболку соперника за $100 тысяч
17.09 09:39 Кокорин и Мамаев вышли из колонии по УДО
17.09 09:30 Исследование Финуниверситета: молодежь больше всего хочет уехать из Тольятти и Омска
17.09 09:30 Гигантский гобелен из Нотр-Дам-де-Пари спасен благодаря аэродинамической трубе
17.09 09:12 Москвичи смогут бесплатно привить своих питомцев от бешенства в десяти городских парках
17.09 08:45 «Флай Авто» подала иск к Навальному на 1 млрд рублей за бензин
17.09 08:41 Депутаты на Камчатке запретили продавать вейпы несовершеннолетним. Нарушителям грозит штраф от трех до 150 тысяч рублей
17.09 08:03 Первый запуск спутников OneWeb с Байконура предложили назначить на 19 декабря
17.09 07:30 Московская полиция провела обыск у «Другой России»
17.09 07:06 Четыре страны в Центральной Америке остались без света
17.09 06:15 Правительство поддержало запрет продавать алкоголь в кафе и барах в жилых домах
17.09 05:41 Московские театры выступили в поддержку осужденного актера Павла Устинова
16.09 19:28 Путин сократил на два года сроки двум женщинам, подвергшимся домашнему насилию. Восьмидесятилетнего ветерана он освободил
16.09 19:00 В Воронеже двух полицейских приговорили к трем годам колонии за пытки
16.09 18:29 Песни Queen, Nirvana и Pink Floyd вошли в российский список музыки для изучения в школе
16.09 18:10 Навальный получил списки электронного голосования в Москве. Мэрия считает эти данные фейком
16.09 17:58 Система распознавания лиц заработает в самарском метрополитене и на автовокзале
16.09 17:31 Врачи скорой помощи в Петрозаводске начали итальянскую забастовку из-за низких зарплат и большой нагрузки
16.09 17:17 Зеленский назвал возвращение Крыма своей основной задачей на президентском посту
16.09 16:58 Российский среднемагистральный самолет МС-21 совершил первый международный полет в Турцию
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венгрия Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Киргизия Китай Коми Конституция Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минск Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгордума Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса ПДД Пакистан Паралимпиада Париж Пентагон Польша Приморье РАН РЖД РПЦ РФС Росавиация Росгвардия Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия арест армия археология астрономия аукционы банкротство беженцы бензин беспилотник беспорядки биатлон бизнес бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество землетрясение импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коррупция космос кража кредиты культура лингвистика литература медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство право православие преступность продовольствие происшествия ракета рейтинги реклама религия ретейл робототехника рубль санкции связь сепаратизм следствие смартфоны социология спецслужбы спутники страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Калужская область Кирилл Серебренников Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Наталья Поклонская Николас Мадуро Нобелевская премия Новосибирская область Новый год Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Человек дня Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» компьютеры и программное обеспечение видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Книга. Знание ВИЧ/СПИД Apple Bitcoin Boeing Facebook G20 Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.