Благодаря вредоносному ПО, накоплена база из миллионов паролей пользователей Yandex и Mail.ru

Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн - mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом виде. По заявлению представителей Яндекса, база накоплена в результате проведения фишинг-атак, подбора типовых паролей и активности вредоносного ПО на компьютерах пользователей (в том числе использование снифферов на поражённых системах могло привести к перехвату паролей других систем в локальной сети при приёме почты по незащищённым каналам связи).

85% из представленных в базе учетных записей уже были заблокированы до публикации списка, для остальных блокировка для принудительной смены пароля выставлена сегодня. Данные использовались как правило для рассылки спама через учетные записи реальных пользователей. Похожее заявление готовится к публикации службой mail.ru. Проверить наличие учетной записи в базе паролей yandex можно здесь, а mail.ru - здесь.

Это все от пьянства.

Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail

В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившего о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Помимо логинов GMail база содержит несколько тысяч адресов «Яндекса».

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

В настоящее время на форуме Bitcoin Seсurity доступна очищенная от паролей версия текстового файла, содержащего 4,93 млн аккаунтов GMail.

Представительница российского офиса Google Светлана Анурова, к которой CNews обратился с просьбой прокомментировать инцидент, сообщила CNews, что «специалисты сейчас разбираются, что произошло в данном случае» и посоветовала пользователям «выбирать сложные пароли и обязательно применять двухэтапную аутентификацию». Она напомнила, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов пользователей и шифрует поток информации между своими дата-центрами.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (сам Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

Комментируя произошедшие в минувшие дни утечки, и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из этой базы, предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что скомпрометированные аккаунты к настоящему времени были либо заброшены, либо создавались роботами.

Еще 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и, прежде чем вновь воспользоваться этими учетными записями, пользователи должны будут пароль поменять.

Аналогичное заявление сделала Mail.ru по поводу опубликованной базы данных ее аккаунтов. По мнению экспертов компании, файл с 4,66 млн учетных записей был собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)». Около 95% опубликованных паролей, по заявлению компании, и ранее «проходили в системе как подозрительные».

Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта заявляют, что он не содержит информации об украденных паролях, а также не сохраняет введенные почтовые адреса.

Это все от пьянства.