Главная
Молодежный форум
Православные знакомства
Поиск друзей по интересам
Молодежный чат
Клуб 'Чайка'
Содружество 'Фавор'
Молодежные организации
Интерактивное обучение


Молодежный форум

"Чайка" — первый православный молодежный форум Рунета


 FAQFAQ    ПоискПоиск    ПользователиПользователи    Правила форумаПравила форума  РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

База из миллионов паролей пользователей GMail

 
Начать новую тему   Ответить на тему    Список форумов Молодежный форум -> Hi-Tech
Предыдущая тема :: Следующая тема  
Автор Сообщение
BrainWorker2


   

Зарегистрирован: 09.05.2013
Сообщения: 1695

СообщениеДобавлено: Ср 10 Сен, 2014 11:37    Заголовок сообщения: База из миллионов паролей пользователей GMail Ответить с цитатой

Цитата:
Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail

В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившего о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Помимо логинов GMail база содержит несколько тысяч адресов «Яндекса».

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

В настоящее время на форуме Bitcoin Seсurity доступна очищенная от паролей версия текстового файла, содержащего 4,93 млн аккаунтов GMail.

Представительница российского офиса Google Светлана Анурова, к которой CNews обратился с просьбой прокомментировать инцидент, сообщила CNews, что «специалисты сейчас разбираются, что произошло в данном случае» и посоветовала пользователям «выбирать сложные пароли и обязательно применять двухэтапную аутентификацию». Она напомнила, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов пользователей и шифрует поток информации между своими дата-центрами.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (сам Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

Комментируя произошедшие в минувшие дни утечки, и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из этой базы, предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что скомпрометированные аккаунты к настоящему времени были либо заброшены, либо создавались роботами.

Еще 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и, прежде чем вновь воспользоваться этими учетными записями, пользователи должны будут пароль поменять.

Аналогичное заявление сделала Mail.ru по поводу опубликованной базы данных ее аккаунтов. По мнению экспертов компании, файл с 4,66 млн учетных записей был собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)». Около 95% опубликованных паролей, по заявлению компании, и ранее «проходили в системе как подозрительные».

Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru. Создатели сайта заявляют, что он не содержит информации об украденных паролях, а также не сохраняет введенные почтовые адреса.

http://safe.cnews.ru/news/top/index.shtml?2014/09/10/585540
_________________
Только у трезвой России есть будущее
* СБНТ
* "Трезвая Россия"
* В.Г. Жданов
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Geller



Забанен    

Зарегистрирован: 25.12.2014
Сообщения: 16
Откуда (город): Днепропетровск

СообщениеДобавлено: Пт 09 Янв, 2015 18:29    Заголовок сообщения: Ответить с цитатой

Ну и зачем это?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Молодежный форум -> Hi-Tech Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

Рейтинг@Mail.ru ЧИСТЫЙ ИНТЕРНЕТ - www.logoSlovo.RU Rambler's Top100
Реклама


Powered by phpBB © 2001, 2005 phpBB Group