В интернете появилась база с почти 5 млн паролей Gmail

  • 10 сентября 2014
Gmail Правообладатель иллюстрации Google
Image caption За неделю в открытом доступе оказались более 10 млн почтовых адресов с паролями

На одном из интернет-ресурсов пользователи обнаружили в открытом доступе базу, состоящую из почти 5 миллионов почтовых адресов сервиса Google c паролями.

По данным пользователя, обнаружившего базу с паролями, около 60% из них действительны.

В базе также встречаются пароли к почтовым адресам "Яндекса" и сервиса Yahoo.

Представители компании Google об утечке знают, однако пока не опубликовали официальный комментарий.

В воскресенье в интернет были выложены более 1,25 млн пар почтовых адресов и паролей сервиса "Яндекс", а в понедельник вечером - 4,6 млн адресов и паролей от почтовых аккаунтов Mail.ru.

Защитные меры

Правообладатель иллюстрации Yandex
Image caption В "Яндексе" и Mail.ru отрицают, что сервисы могли быть взломаны

"Настораживает утечка паролей от миллионов почтовых ящиков- сперва Яндекс, потом mail.ru, теперь gmail. Необходимы защитные законодательные меры", - отреагировал на "сливы" в своем "Твиттере" депутат Госдумы Александр Сидякин.

Ранее предположение о том, что "сливы паролей" предназначены лишь для обоснования новых законопроектов, усиливающих контроль за интернетом, выдвинул блогер Антон Носик. Только так, по его мнению, можно объяснить публикацию взломанных аккаунтов в открытом доступе.

"Если кто-то решил покормить дорогих российских телезрителей страшилками про уязвимость негосударственных веб-почт - значит, мы скоро услышим о планах государства по решению этой проблемы", - написал Носик.

Ранее и компания "Яндекс", и сервис Mail.ru заявили, что о подавляющем большинстве взломанных аккаунтов им известно давно, а информация была украдена у самих пользователей.

В "Яндексе" заявили, что знали о 85% взломанных аккаунтов, в Mail.ru утверждают, что 95% опубликованных адресов уже были заморожены.

Представители компаний также подчеркнули, что публикация данных стала результатом не целенаправленной атаки, а сбора скомпрометированных аккаунтов в течение длительного периода времени.

Оригинальные пароли

Правообладатель иллюстрации AP
Image caption Эксперты гадают, зачем публиковать огромное количество действующих паролей в открытом доступе

Вероятней всего данные могли стать известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей.

Кроме того, для взлома могли использоваться подставные сайты, основная цель которых - заставить пользователя ввести учетные данные. Однако пароли ко многим аккаунтам могли и просто подобрать.

Как отмечают блогеры, среди скомпрометированных аккаунтов "Яндекса" первое место по популярности занимает пароль "123456", им открываются 37821 опубликованных аккаунтов. Более 13 тыс. раз встречается пароль "123456789". Следом идут пароли "111111", "qwerty", "1234567890", "1234567" и "7777777".

Новости по теме