Авторизация
 
 
Регистрация на сайте
Восстановление пароля


Новостные каналы


Skip Navigation LinksTopTJ.com  →  Новости Таджикистана  → 

В Мире

10.09.201411:14
Источник изображения: news.tj

В сети опубликованы данные учётных записей от 5 миллионов ящиков GMail

В сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

Как сообщает CNews, в Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail.

По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Данный инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). И

Им же наряду с пользователем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров, сообщает Lenta.ru.

Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль.

Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.

Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru.

По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».

Проверить собственный, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Между тем, соцсеть «Одноклассники» может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована, сообщил РИА Новости представитель пресс-службы Mail.ru Group (владелец «Одноклассников»).

«Одноклассники» уже заморозили аккаунты, зарегистрированные на адреса из базы Яндекса. Аналогичным образом планируется поступить с базой Mail.Ru», — сказал представитель пресс-службы Mail.Ru Group.

Соцсеть «ВКонтакте» заморозила аккаунты пользователей, привязанные к скомпрометированным адресам Яндекса, и заявила, что может также заблокировать аккаунты пользователей Mail.ru, привязанные к взломанным ящикам.

«На самом деле, баз со скомпрометированными адресами и паролями в сети довольно много, и это нормальная практика для социальных сетей — блокировать аккаунты, завязанные на такие адреса», — добавил представитель Mail.Ru Group.

ВЕДОМОСТИ отмечает, наверное, проблема действительно будет решена в каждом индивидуальном случае, но в целом ситуация выглядит все более тревожной.

Уже не раз становилось известно о взломах паролей, например в Gmail, но счет вскрытых почтовых ящиков шел все-таки не на миллионы.

Жертвами хакеров становились чиновники, военнослужащие, политические активисты разных стран, чья переписка могла представлять реальный интерес.

Все чаще вскрываются аккаунты и в социальных сетях — например, в декабре 2013 г. американская компания Trustwave сообщала о доступе хакеров примерно к 2 млн учетных записей в Facebook, Google, Twitter, Yahoo! и других крупных интернет-сервисах, где люди раскрывают о себе множество сведений, публикуют семейные фото и т. д.

Сами собой напрашиваются три очевидных вывода.

Первый — вполне тривиальный: нужно все-таки побеспокоиться о защите информации, которой вы обмениваетесь в интернете.

Эксперты по информационной безопасности не устают напоминать о многофакторных системах защиты — например, когда пароль доступа к сайту высылается пользователю не на электронную почту, а на мобильный телефон и требует sms-подтверждения.

На некоторых сайтах действует виртуальная клавиатура — вы набираете пароль, кликая по виртуальным, а не физическим клавишам, что обезоруживает многие шпионские вирусы.

И так далее. 100%-ной гарантии от взлома ящика не будет, но уверенности прибавится.

Второй — для важных писем имеет смысл завести почтовый ящик на каком-нибудь не очень популярном ресурсе.

Чем меньше пользователей у почтовой системы, тем меньше и интерес к ней со стороны злоумышленников. Ясно, что, если их интересует именно ваша переписка, они взломают ящик, где бы тот ни располагался. Но береженого бог бережет.

И третий — надо ограничивать себя в желании выложить в интернет максимум информации о себе.

Чем меньше в сети сведений о вас, которые не обязательно знать посторонним, тем меньше неприятностей у вас будет, когда взломают пароль от вашего ящика. Вероятность того, что его когда-нибудь взломают, довольно высока.

Источник: ИА "Азия Плюс"
Автор: Азия-Плюс
0.0
- всего оценок (0)
- ваша оценка


Новый комментарий
Автор Сообщение
Данную новость еще не обсуждали

Обсуждение в Facebook:




Главные новости

10.1210:06На юг с пустыми карманами: из-за кризиса мигранты покидают Россию и возвращаются домой
10.1209:50"Заблокированный" год
10.1209:42Президент снял с должностей глав ряда районов Хатлонской области
10.1209:24В Нигерии школьницы-смертницы совершили массовый теракт
10.1207:26Президент Таджикистана сменил глав ряда районов


Самое обсуждаемое

09.1214:20«Барки точик» сообщил о смягчении энерголимита по стране(6)
07.1215:18Первый визит в качестве президента Шавкат Мирзиёев совершит в Россию(3)
09.1221:00Немцы сочли мигрантов главной проблемой(2)
09.1213:17Именной пистолет от Виктора Януковича президентам СНГ(1)



(C) 2001-2016 TopTJ.com

TopTJ.com - Новости Таджикистана
00:00:00.0312525