Общество

10 сентября 2014, 19:49

После Yandex и Mail.ru опубликованы миллионы паролей Gmail

В интернете появилась база с паролями к пяти миллионам учетных записей почтового сервиса Google Gmail. Слив данных произошел вслед за недавней публикацией паролей к миллионам почтовых ящиков Mail.ru и Yandex. Специалисты по компьютерной безопасности выдвигают версии о том, с чем связана целая серия подобных утечек.

В среду стало известно о появлении в интернете базы данных 4,93 млн паролей и логинов от учетных записей почтового сервиса Gmail от Google. Среди них есть как русскоязычные, так и англо- и испаноязычные пользователи почтового сервиса. По информации пользователей форума Bitcoin Security, более 60% пар логин-пароль в файле действующие. Имена ящиков и пароли к ним могут открыть доступ не только к почте, но и ко всем сервисам Google (YouTube, Drive и другим).

Но самое пикантное в этой истории то, что произвести данный сбор могли не только злоумышленники, но и Yandex, и Mail.ru, и Google

В пресс-службе Google сообщили ИТАР-ТАСС, что специалисты компании разбираются в произошедшем. Там посоветовали выбирать более сложную комбинацию пароля и привязывать аккаунт к номеру мобильного телефона. В Google добавили, что компания шифрует поток информации между своими дата-центрами. В свою очередь пресс-секретарь «ВКонтакте» Георгий Лобушкин заверил, что администрация соцсети заморозит аккаунты пользователей, которые привязаны к скомпрометированным ящикам Gmail.

Напомним, 5 сентября произошла утечка паролей пользователей почты Yandex (более 1,3 млн аккаунтов), а 8 сентября – Mail.ru (более 4,5 млн аккаунтов). В компаниях заявили, что большая часть аккаунтов не используется или была создана роботами. Более того, в «Яндексе» заявили, что этот «слив» еще не говорит о взломе всего сервиса. По их словам, данные могли оказаться в открытом доступе по вине самих пользователей, которые использовали простые пароли, пренебрегали надежной защитой от вирусов или просто купились на уловки мошенников (злоумышленник может получить доступ к ящику, если «жертва» кликнет по специальной ссылке). Для взлома электронных почтовых ящиков существует множество программ, которые могут подбирать пароли.

Эксперты отмечают, что взлом почтового ящика у опытного хакера занимает несколько минут. Но если речь идет о масштабной утечке, то это может говорить о том, что базу паролей мог слить кто-то из сотрудников компании, либо большая группа хакеров годами взламывала почтовые ящики, а затем выложила скомпилированные базы в Сеть.

В Роскомнадзоре не видят оснований для проверки массовой утечки паролей пользователей почтовых сервисов. «Пароли и логины электронной почты не являются персональными данными. У нас нет оснований для проверок», – сообщил представитель ведомства Вадим Ампелонский.

Эксперты сходятся во мнении, что появление миллионов паролей к популярным почтовым сервисам произошло неслучайно, однако каковы были истинные мотивы авторов слива, остается лишь догадываться.

Главный редактор журнала «Мир ПК» Сергей Вильянов рассказал, что когда в Сети появились базы паролей к почтовым сервисам «Яндекса» и Mail.ru, он увидел в этом «внутренние разборки менеджеров российских компаний». «Мы знаем, как «тепло» друг к другу относятся Mail.ru и Yandex. У меня возникла конспирологическая теория, что идут какие-то подковерные игрища. Сначала слили базу Yandex, а в качестве своеобразной ответочки уже выкатили 5,5 млн контактов Mail.ru», – сказал Вильянов газете ВЗГЛЯД.

Эксперт подчеркивает, что обнародование баз данных не нанесло реального вреда пользователям по той причине, что «данные адреса на абсолютную долю были скомпрометированы, то есть это либо заблокированные адреса, либо находящиеся под ограничениями».

«Говорить о взломе нельзя. Совершенно очевидно, что это сбор какой-то троянской программы. Но самое пикантное в этой истории то, что произвести данный сбор могли не только злоумышленники, но и Yandex, и Mail.ru, и Google. Эти компании устанавливают на компьютере и смартфонах пользователей массу интересных приложений, которые могут анализировать электронную почту (например, для показа контекстной рекламы), настройки и собирать информацию. В принципе, собрать (базу) могли все из этой тройки. Но на 99% они этого осознанно не делали, потому что это подсудное и скандальное дело, способное разрушить репутацию компании за несколько часов. Но абсолютно вся информация, которую мы доверяем бесплатным сервисам электронной почты, фактически перестает быть нашей личной и начинает существовать в некоем виртуальном пространстве», – сказал эксперт.

После утечки паролей к почтовым ящикам Gmail, говорит Сергей Вильянов, у него появилось ощущение, что «некая третья сила решила подложить всем некую свинью». «Если вдруг в течение ближайших недель мы услышим громкий анонс некой новой бесплатной почтовой службы, то я бы заподозрил что-то неладное. Лучшей рекламы, чем такая утечка у конкурентов, придумать невозможно. Многие люди сейчас задумались, если у них все так плохо, то, может быть, пойти в другое место? Не исключено, что это своеобразная пиар-кампания некоего сервиса», – полагает Вильянов.

В свою очередь директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко отмечает, что теория заговора существует всегда, но, подчеркнул он, представители отрасли не верят в теорию сливов и не видят борьбы между компаниями. «Есть теория, подтвержденная экспертами, о том, что это долговременная работа по сбору паролей от полумертвых аккаунтов, которая происходила годами. Просто сейчас почему-то решили все это выплеснуть и устроить некий пиар», – сказал Плуготаренко газете ВЗГЛЯД.

По его словам, «в данном случае мы не наблюдаем картину, связанную с политикой и промышленным шпионажем». «Несколько дней назад были пиар-поводы вокруг взлома российских почтовых систем. Обсуждалась теория заговора относительно того, что это ответные шаги хакеров, основанные на политической подоплеке, против россиян. В среду прошла новость про Google, которая эту теорию разбивает», – уверен он.

Однако ответа на главный вопрос, почему произошла почти синхронная публикация паролей к почтовым ящикам, пока нет. «Вряд ли это касается истории сегодняшнего дня. Это долго готовившаяся история. Возможно, эти аккаунты стали совсем неактуальными, и те, кто их собирал годами, поняли, что если сейчас не привлечь к этому пиар-внимание, то потом будет вообще не интересно», – полагает Плуготаренко, добавляя, что теперь интернет-компании могут ужесточить политику конфиденциальности и ввести двухуровневую систему авторизации.

Тем не менее глава РАЭК подчеркивает, что в большинстве случаев взлома ящиков виноваты сами пользователи, у которых слишком простые или повторяющиеся на разных сайтах пароли. «Здесь на первый план выходят вопросы медиа-грамотности. Необходимо учить пользователей защищать себя в Сети», – уверен Сергей Плуготаренко.

Текст: Андрей Резчиков

Вам может быть интересно

Минобороны заявило о способности гарантированно поражать любые украинские цели
Темы дня

Россия уничтожает украинские дроны до взлета

Вооруженные силы России нанесли групповые удары высокоточным оружием и дронами по военным и инфраструктурным объектам Украины. В Киеве поражены предприятия по производству беспилотников, а в Одесской области – объекты портовой инфраструктуры. Эксперты говорят о системном и целенаправленном разрушении южного логистического плеча противника и уничтожении распределенной военной промышленности Украины.

Волынская резня заставила Польшу вести свою денацификацию Украины

В субботу отмечается годовщина Волынской резни, жертвами которой стали 100 тыс. человек. Но Украина это преступление бандеровцев не признает, что привело к серьезному конфликту Киева с Варшавой и даже вывело его на европейский уровень: Брюссель впервые в своей резолюции осудил украинских националистов. По мнению экспертов, в ЕС понимают: через годы почитающая бандеровцев Украина станет угрозой не только для Польши, но и для всего Евросоюза.

Военный эксперт рассказал о разрушении южного логистического плеча Украины

МИД Турции призвал к конструктивным переговорам с Россией по С-400

Украинская биатлонистка Журавок объяснила решение переехать в Россию

Новости

Daily Telegraph: Поддержка Украины привела к полному военному краху НАТО

Из-за участия в украинском конфликте страны НАТО не сумели создать армию, способную противостоять российским войскам, пишет Daily Telegraph.

Иностранцы напали на женщину-контролера в московском автобусе

Проверка билетов в столичном автобусе обернулась избиением женщины-контролера и вступившегося за нее пассажира, после чего нападавшие попытались сбежать за границу.

Axios: Трамп выдвинул Ирану ультиматум по Ормузскому проливу

Администрация американского президента Дональда Трампа потребовала, чтобы Иран публично признал Ормузский пролив открытым, и пообещал прекратить обстреливать коммерческие суда.

На московскую недвижимость Павла Буре наложили арест

На московскую недвижимость бывшего игрока Национальной хоккейной лиги (НХЛ) Павла Буре наложен арест из-за развода с женой.

Онищенко спрогнозировал рост числа «болезней-всадников» у россиян

В России ожидается увеличение числа пациентов с кардиологическими, онкологическими и эндокринологическими заболеваниями из-за малоподвижного образа жизни и постоянных стрессов, заявил эпидемиолог, академик РАН, заместитель президента Российской академии образования Геннадий Онищенко.

Граждане Украины и Эстонии помочились на церковь в Тбилиси

Гражданин Эстонии оштрафован грузинской полицией за то, что помочился на церковь в центре Тбилиси, передает корреспондент газеты ВЗГЛЯД в Тбилиси.

Сигал заявил о нулевой вероятности капитуляции России на фоне расширения НАТО

Голливудский актер Стивен Сигал выразил уверенность в невероятной стойкости граждан страны перед лицом внешней экзистенциальной угрозы со стороны Североатлантического альянса.

Зеленский заявил о провале украинской ПВО при отражении ракетного удара

Украинским силам противовоздушной обороны не удалось перехватить баллистические ракеты 11 июля, заявил Владимир Зеленский.

Комбат ВС России рассказал об имитации ВСУ контроля над Константиновкой

Украинское командование отправляет разрозненные группы солдат в разрушенную Константиновку исключительно ради создания видимости удержания позиций, отметили в ВС России.

Российские войска поразили три украинских порта

В ночь на субботу российская армия нанесла удары по портам Черноморск, Южный и Измаил, уничтожив резервуары с горючим и военную инфраструктуру ВСУ на ключевых логистических узлах.

В США назвали причину украинского конфликта

Конфликта на Украине можно было избежать, если бы НАТО не расширялась на восток, а Киев придерживался Минских договоренностей, пишет американская газета American Conservative.

Захарова осудила отсутствие реакции Белграда на русофобию Стефанчука

Москва с разочарованием восприняла отсутствие реакции сербской стороны на поведение спикера Верховной рады Руслана Стефанчука, заявила официальный представитель МИД Мария Захарова.
Мнения

Борис Джерелиевский: Бандеровское чудовище выкормила Польша

Как всегда и бывает, оперативные игры с террористами и экстремистами закончились для Варшавы печально. Контроль за ОУН (признана в России экстремистскими и запрещена) у Дефензивы перехватил Абвер. И за циничные «многоходовочки» режима Пилсудского, подкармливавших растущее чудовище, пришлось расплачиваться ни в чём не повинным людям.

Андрей Манчук: США ведут Вторую футбольную войну

США ведут свою ничем не спровоцированную войну на фоне главного спортивного события года – чемпионата мира по футболу, являясь принимающей стороной. Это первый случай в истории, когда страна совмещает проведение мундиаля с открытым вооруженным нападением на другую страну.

Вадим Трухачёв: Запад полон решимости сражаться с Россией до последнего

Разногласия внутри НАТО и ЕС нам, конечно, стоит учитывать. Однако ни в коем случае нельзя их преувеличивать. Воюют с Россией всерьез – и это подтверждают как стратегические документы, так и практические действия того же НАТО.
Вопрос дня

Что за ветеран сидел рядом с Путиным на параде Победы