В Сеть выложены пароли от 5 миллионов ящиков GMail

В сети интернет снова появилась обширная база с логинами и паролями к учетным записям крупного почтового сервиса. На этот раз жертвой злоумышленников стали пользователи Gmail. Напомним, недавно достоянием общественности стали логины и пароли пользователей «Яндекса» и Mail.ru. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

База содержит данные о 4,93 млн учетных записей Gmail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле являются рабочими. Беглое изучение файла со скомпрометированными записями показало, что в нем содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей Gmail. Помимо логинов почтового сервиса Google, база содержит несколько тысяч адресов «Яндекса». В настоящее время на форуме Bitcoin Seсurity доступна очищенная от паролей версия текстового файла, содержащего 4,93 млн аккаунтов Gmail.

Чтобы проверить если ваш пароль стал одним них, можно проверить его введя свой почтовый адрес в этом инструменте - isleaked.com (который также проверяет последние Яндекса и Mail.ru утечки).

 

Представительница российского офиса Google Светлана Анурова сообщила, что «специалисты сейчас разбираются, что произошло в данном случае» и посоветовала пользователям «выбирать сложные пароли и обязательно применять двухэтапную аутентификацию». Она напомнила, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов пользователей и шифрует поток информации между своими центрами данных.

Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей. Однако сам Иван Тихонов опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство. Им же наряду с пользователем Habrahabr lagudal принадлежат появившиеся в последние дни публикации об утечках аккаунтов «Яндекса» и Mail.ru. Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».