База «паролей от Gmail» может быть базой паролей для доступа к сторонним сайтам

2209

Попавшая в Сеть база с логинами и паролями пользователей Gmail – возможно, не совсем то, за что её выдают. Как заявил D-Russia.ru аналитик по безопасности Алексей «Arkanoid» Смирнов, скорее всего, Gmail-адресам соответствуют пароли не на почтовом сервисе Google, а на сторонних сайтах, где люди регистрировались, оставляли свои адреса и придумывали/получали пароли для входа на эти ресурсы. Те, кто при этом не утруждал себя вводом пароля, отличного от того, что используется на Gmail, фактически добровольно предоставили третьим лицам доступ к своему почтовому ящику.

Возможно, данные получены после взлома этих сторонних сайтов, допускает Смирнов. С другими двумя утечками дело обстоит иначе, добавил он.

Как сообщал D-Russia.ru, накануне в открытом доступе оказались данные о 4,93 миллиона почтовых ящиков Gmail. По данным пользователя форума Bitcoin Security под псевдонимом tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле – действующие.

За сутки до этого в Интернет были выложены базы данных пользователей сначала «Яндекса«, а затем — Mail.Ru. Обе компании заявили, что утечка данных — не результат единовременного взлома системы, а итог планомерной работы над индивидуальными аккаунтами. Пароли получены злоумышленниками, предположительно, с помощью фишинга или взлома путем перебора (не слишком надежных) паролей. К тому же, большая часть аккаунтов из списков — боты или заброшенные адреса.

Чтобы узнать, нет ли вашего адреса в базе скомпрометированных адресов, скачайте соответствующий файл: «Яндекс» (9818 кБ) — Mail.Ru (29996 кБ) — Gmail (29403 кБ) >>