Злоумышленники получили доступ почти к 5 млн аккаунтов Gmail

Почта от Google повторила судьбу своих конкурентов: 8 сентября в сети появились более 4,5 млн аккаунтов почтового сервиса Mail.ru и порядка 1,2 млн почтовых ящиков «Яндекса». Новая утечка отличается тем, что в отличие от предыдущей атаки, жертвами которой стали в большинстве своем российские пользователи интернета, многие из «слитых» в среду аккаунтов принадлежат иностранным пользователям.

Как и в предыдущих случаях, пользователи, нашедшие свои аккаунты в базе, отмечают, что в большинстве своем это старые и зачастую уже не используемые почтовые ящики и не всегда актуальные пароли.

Связка логин/пароль к Gmail часто используется и для входа в другие сервисы. Таким образом, злоумышленники получили доступ к широкому массиву конфиденциальных данных.

В пресс-службе Google «Газете.Ru» заявили, что системы Gmail не были подвергнуты атакам, а специалисты сейчас разбираются, что на самом деле произошло.

«Мы всегда советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию, которая не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден», — подчеркнули представители Google.

Как и в прошлый раз, пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что администрация соцсети заморозила аккаунты пользователей, пользующиеся скомпрометированными почтовыми ящикам Gmail. В то же время Роскомнадзор не будет проверять утечку паролей сервисов «Яндекса», Mail.ru и Gmail, пароли и логины не являются персональными данными.

Ранее представители «Яндекса» и Mail.ru заявляли, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

Руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский считает, что, скорее всего, все три базы были опубликованы одним и тем же пользователем tvskit на форуме Bitcoin Security. И из этого можно сделать предположение, что за этими публикациями стоит один и тот же человек или группа людей. Существует вероятность того, что нынешний «слив» в сеть почтовой базы — продолжение истории с «Яндексом» и Mail.ru.

По мнению Закоржевского, сейчас у специалистов есть две основные версии.

Первая — одна группа хакеров увела у другой базу данных с паролями и выкладывает их в публичный доступ, чтобы насолить конкурентам.

Вторая — злоумышленники пытаются таким образом привлечь внимание к себе либо эти данные могли быть похищены у мошенников так называемыми белыми хакерами, т.е. группой экспертов в области IT-безопасности, преследующей благородные цели — как правило, повышение безопасности пользователей или сервисов.

Руководитель технического и маркетингового сопровождения продуктов компании ESET Алексей Оськин согласился с коллегой: «Маловероятно, что база Google-аккаунтов попала в общий доступ в результате утечки данных. Более правдоподобные версии произошедшего — это публикация базы адресов, собранных с помощью вредоносного ПО и/или фишинговой атаки либо базы спамеров. Судя по рекомендациям Google для пользователей, говорить об уязвимости или взломе нельзя».

Представитель ESET заявил корреспонденту «Газеты.Ru»: «Как и в случае с «Яндексом» и Mail.ru, в опубликованных базах можно найти все самые «популярные» простейшие пароли, поэтому, видимо, пользователи позволяли киберпреступникам собирать их логины и пароли.

Простейший пароль, ввод логинов и паролей на фишинговых ресурсах, серфинг без антивируса — это очень легкомысленное поведение. Пора пользоваться сильными паролями и узнать, что такое двухфакторная аутентификация».

Генеральный директор российского регистратора доменов REG.RU Алексей Королюк считает, что не исключено, что недавнее похищение учетных записей интернет-сервиса iCloud, принадлежащего компании Apple, и текущая утечка данных связаны между собой либо лицами, совершившими эти преступления, либо используемыми технологиями. По всей видимости, злоумышленники целенаправленно собирали данные аккаунтов популярных почтовых служб с целью получения доступа не только к почте, но и к другим сервисам в сети, для которых почтовый аккаунт является одним из средств аутентификации. Пользователям любых онлайн-сервисов, в которых хранится важная или персональная информация, рекомендуется регулярно менять пароли, проверяя их на соответствие высокому уровню безопасности.