Гугл сломали прямо за руинтернетом


В вебе появилась база данных к 4,93 млн почтовых ящиков Gmail. По инфы Cnet, первым о новейшей почтовой базе логинов и паролей сказал юзер форума Bitcoin Seсurity c ником tvskit.

Почта от Гугл повторила судьбу собственных соперников: 8 сентября в сети появились более 4,5 млн аккаунтов почтового сервиса Mail.ru и порядка 1,2 млн почтовых ящиков «Яндекса». Новенькая утечка отличается тем, что в отличие от предшествующей атаки, жертвами которой стали в большинстве собственном русские юзеры веба, многие из «слитых» в среду аккаунтов принадлежат зарубежным юзерам.

Как и в прошлых случаях, юзеры, нашедшие свои аккаунты в базе, отмечают, что в большинстве собственном это старенькые и часто уже не применяемые почтовые ящики и не всегда животрепещущие пароли.

Связка логин/пароль к Gmail нередко употребляется и для входа в другие сервисы. Таким макаром, злоумышленники получили доступ к широкому массиву секретных данных.

В пресс-службе Гугл «Газете.Ru» заявили, что системы Gmail не были подвергнуты атакам, а спецы на данный момент разбираются, что по сути вышло.

«Мы всегда рекомендуем юзерам выбирать сложные пароли и непременно использовать двухэтапную аутентификацию, которая не позволяет злодеям получить доступ к аккаунту, даже если ваш пароль украден», — выделили представители Гугл.

Как и в прошедший раз, пресс-секретарь «ВКонтакте» Жора Лобушкин заявил, что администрация соцсети заморозила аккаунты юзеров, пользующиеся скомпрометированными почтовыми ящикам Gmail. В то же время Роскомнадзор не будет инспектировать утечку паролей сервисов «Яндекса», Mail.ru и Gmail, пароли и логины не являются индивидуальными данными.

Ранее представители «Яндекса» и Mail.ru заявляли, что произошедшее — не целенаправленная атака, а итог сбора скомпрометированных аккаунтов в течение долгого периода времени.

Управляющий группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский считает, что, вероятнее всего, все три базы были размещены одним и этим же юзером tvskit на форуме Bitcoin Security. И из этого можно сделать предположение, что за этими публикациями стоит один и тот же человек либо группа людей. Существует возможность того, что сегодняшний «слив» в сеть почтовой базы — продолжение истории с «Яндексом» и Mail.ru.

По воззрению Закоржевского, на данный момент у профессионалов есть две главные версии.

1-ая — одна группа взломщиков увела у другой базу данных с паролями и выкладывает их в общественный доступ, чтоб насолить соперникам.

2-ая — злоумышленники пробуют таким макаром привлечь внимание к для себя или эти данные были бы похищены у жуликов так именуемыми белоснежными взломщиками, т.е. группой профессионалов в области IT-безопасности, преследующей великодушные цели — обычно, увеличение безопасности юзеров либо сервисов.

Управляющий технического и рекламного сопровождения товаров компании ESET Алексей Оськин согласился с сотрудником: «Маловероятно, что база Google-аккаунтов попала в общий доступ в итоге утечки данных. Более правдоподобные версии произошедшего — это публикация базы адресов, собранных при помощи вредного ПО и/либо фишинговой атаки или базы спамеров. Судя по советам Гугл для юзеров, гласить об уязвимости либо взломе нельзя».

Представитель ESET заявил корреспонденту «Газеты.Ru»: «Как и в случае с «Яндексом» и Mail.ru, в размещенных базах можно отыскать все самые «популярные» простые пароли, потому, видимо, юзеры позволяли киберпреступникам собирать их логины и пароли.

Простой пароль, ввод логинов и паролей на фишинговых ресурсах, серфинг без антивируса — это очень ветреное поведение. Пора воспользоваться сильными паролями и выяснить, что такое двухфакторная аутентификация».

Генеральный директор русского регистратора доменов REG.RU Алексей Королюк считает, что не исключено, что недавнешнее похищение учетных записей интернет-сервиса iCloud, принадлежащего компании Apple, и текущая утечка данных связаны меж собой или лицами, совершившими эти злодеяния, или применяемыми технологиями. По всей видимости, злоумышленники преднамеренно собирали данные аккаунтов фаворитных почтовых служб с целью получения доступа не только лишь к почте, да и к другим сервисам в сети, для которых почтовый акк является одним из средств аутентификации. Юзерам всех онлайн-сервисов, в каких хранится принципиальная либо индивидуальная информация, рекомендуется часто поменять пароли, проверяя их на соответствие высочайшему уровню безопасности.


Copyright © 2018 Коипьютерный блог.