Posted 10 сентября 2014,, 07:15
Published 10 сентября 2014,, 07:15
Modified 8 марта, 04:13
Updated 8 марта, 04:13
В сети опубликованы пароли почти к 5 млн ящиков Gmail
В интернете опубликованы пароли к 4,93 млн почтовых аккаунтов Gmail компании Google. Сообщение об этом появилось в ночь на среду на IT-ресурсе «Хабрахабр».
«Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com», - написал пользователь ресурса под ником polym0rph. При этом первым об утечке сообщил пользователь форума Bitcoin Seсurity под ником tvskit.
Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей, сообщил CNews. Сам Иван Тихонов в разговоре с корреспондентом портала опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство. Ранее эти же пользователи рассказали об утечках аккаунтов «Яндекса» и Mail.ru.
Сообщение об утечке в сеть 1 млн паролей от электронной почты на «Яндексе» появилось в понедельник утром. Представители компании заявили, что около 85% скомпрометированных аккаунтов «Яндекс.Почты» либо заброшены, либо создавались роботами. «Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», - заявили в пресс-службе.
В тот же день стало известно об утечке более 4,5 млн паролей к почтовым ящикам сервиса Mail.ru. Представители компании заявили, что «база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)».
Представитель «Google» заявил, что сейчас компания выясняет, что произошло, и обещал дать комментарий по существу позднее, пишут «Ведомости». Он отметил, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов своих пользователей: например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден. «Мы также шифруем поток информации между нашими дата-центрами. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию», — сказал он.
Ю.