В среду стало известно о появлении в интернете базы данных 4,93 млн паролей и логинов от учетных записей почтового сервиса Gmail от Google. Среди них есть как русскоязычные, так и англо- и испаноязычные пользователи почтового сервиса. По информации пользователей форума Bitcoin Security, более 60% пар логин-пароль в файле действующие. Имена ящиков и пароли к ним могут открыть доступ не только к почте, но и ко всем сервисам Google (YouTube, Drive и другим).
Но самое пикантное в этой истории то, что произвести данный сбор могли не только злоумышленники, но и Yandex, и Mail.ru, и Google
В пресс-службе Google сообщили ИТАР-ТАСС, что специалисты компании разбираются в произошедшем. Там посоветовали выбирать более сложную комбинацию пароля и привязывать аккаунт к номеру мобильного телефона. В Google добавили, что компания шифрует поток информации между своими дата-центрами. В свою очередь пресс-секретарь «ВКонтакте» Георгий Лобушкин заверил, что администрация соцсети заморозит аккаунты пользователей, которые привязаны к скомпрометированным ящикам Gmail.
Напомним, 5 сентября произошла утечка паролей пользователей почты Yandex (более 1,3 млн аккаунтов), а 8 сентября – Mail.ru (более 4,5 млн аккаунтов). В компаниях заявили, что большая часть аккаунтов не используется или была создана роботами. Более того, в «Яндексе» заявили, что этот «слив» еще не говорит о взломе всего сервиса. По их словам, данные могли оказаться в открытом доступе по вине самих пользователей, которые использовали простые пароли, пренебрегали надежной защитой от вирусов или просто купились на уловки мошенников (злоумышленник может получить доступ к ящику, если «жертва» кликнет по специальной ссылке). Для взлома электронных почтовых ящиков существует множество программ, которые могут подбирать пароли.
Эксперты отмечают, что взлом почтового ящика у опытного хакера занимает несколько минут. Но если речь идет о масштабной утечке, то это может говорить о том, что базу паролей мог слить кто-то из сотрудников компании, либо большая группа хакеров годами взламывала почтовые ящики, а затем выложила скомпилированные базы в Сеть.
В Роскомнадзоре не видят оснований для проверки массовой утечки паролей пользователей почтовых сервисов. «Пароли и логины электронной почты не являются персональными данными. У нас нет оснований для проверок», – сообщил представитель ведомства Вадим Ампелонский.
Эксперты сходятся во мнении, что появление миллионов паролей к популярным почтовым сервисам произошло неслучайно, однако каковы были истинные мотивы авторов слива, остается лишь догадываться.
Главный редактор журнала «Мир ПК» Сергей Вильянов рассказал, что когда в Сети появились базы паролей к почтовым сервисам «Яндекса» и Mail.ru, он увидел в этом «внутренние разборки менеджеров российских компаний». «Мы знаем, как «тепло» друг к другу относятся Mail.ru и Yandex. У меня возникла конспирологическая теория, что идут какие-то подковерные игрища. Сначала слили базу Yandex, а в качестве своеобразной ответочки уже выкатили 5,5 млн контактов Mail.ru», – сказал Вильянов газете ВЗГЛЯД.
Эксперт подчеркивает, что обнародование баз данных не нанесло реального вреда пользователям по той причине, что «данные адреса на абсолютную долю были скомпрометированы, то есть это либо заблокированные адреса, либо находящиеся под ограничениями».
«Говорить о взломе нельзя. Совершенно очевидно, что это сбор какой-то троянской программы. Но самое пикантное в этой истории то, что произвести данный сбор могли не только злоумышленники, но и Yandex, и Mail.ru, и Google. Эти компании устанавливают на компьютере и смартфонах пользователей массу интересных приложений, которые могут анализировать электронную почту (например, для показа контекстной рекламы), настройки и собирать информацию. В принципе, собрать (базу) могли все из этой тройки. Но на 99% они этого осознанно не делали, потому что это подсудное и скандальное дело, способное разрушить репутацию компании за несколько часов. Но абсолютно вся информация, которую мы доверяем бесплатным сервисам электронной почты, фактически перестает быть нашей личной и начинает существовать в некоем виртуальном пространстве», – сказал эксперт.
После утечки паролей к почтовым ящикам Gmail, говорит Сергей Вильянов, у него появилось ощущение, что «некая третья сила решила подложить всем некую свинью». «Если вдруг в течение ближайших недель мы услышим громкий анонс некой новой бесплатной почтовой службы, то я бы заподозрил что-то неладное. Лучшей рекламы, чем такая утечка у конкурентов, придумать невозможно. Многие люди сейчас задумались, если у них все так плохо, то, может быть, пойти в другое место? Не исключено, что это своеобразная пиар-кампания некоего сервиса», – полагает Вильянов.
В свою очередь директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко отмечает, что теория заговора существует всегда, но, подчеркнул он, представители отрасли не верят в теорию сливов и не видят борьбы между компаниями. «Есть теория, подтвержденная экспертами, о том, что это долговременная работа по сбору паролей от полумертвых аккаунтов, которая происходила годами. Просто сейчас почему-то решили все это выплеснуть и устроить некий пиар», – сказал Плуготаренко газете ВЗГЛЯД.
По его словам, «в данном случае мы не наблюдаем картину, связанную с политикой и промышленным шпионажем». «Несколько дней назад были пиар-поводы вокруг взлома российских почтовых систем. Обсуждалась теория заговора относительно того, что это ответные шаги хакеров, основанные на политической подоплеке, против россиян. В среду прошла новость про Google, которая эту теорию разбивает», – уверен он.
Однако ответа на главный вопрос, почему произошла почти синхронная публикация паролей к почтовым ящикам, пока нет. «Вряд ли это касается истории сегодняшнего дня. Это долго готовившаяся история. Возможно, эти аккаунты стали совсем неактуальными, и те, кто их собирал годами, поняли, что если сейчас не привлечь к этому пиар-внимание, то потом будет вообще не интересно», – полагает Плуготаренко, добавляя, что теперь интернет-компании могут ужесточить политику конфиденциальности и ввести двухуровневую систему авторизации.
Тем не менее глава РАЭК подчеркивает, что в большинстве случаев взлома ящиков виноваты сами пользователи, у которых слишком простые или повторяющиеся на разных сайтах пароли. «Здесь на первый план выходят вопросы медиа-грамотности. Необходимо учить пользователей защищать себя в Сети», – уверен Сергей Плуготаренко.