Похоже, что публикация баз почтовых аккаунтов скоро превратится во флешмоб. На днях к базам аккаунтов Mail.ru и Яндекс присоединился еще более крупный почтовый клиент — Gmail. В Интернет попала база данных, включающая в себя 5 миллионов логинов и паролей от этой почты .
Первым о появлении этой базы заявил пользователь форума Bitcoin Seсurity под псевдонимом tvskit. Известно, что более половины (около 60%) логинов и паролей относятся к действующим учетным записям, и это плохая новость для программистов Google. Напомним, что во время публикации аккаунтов Yandex и Mail.ru, у тех было менее четверти «живых» профилей. Еще не менее важно, что доступ к почтовым акаунтам Gmail позволил злоумышленникам также получить доступ и ко всем сервисам Google, таким как YouTube, Google+, Google Adsense и Google Drive. Как отметили представители всех трех почтовых сервисов (Yandex, Mail.ru, Google), утечка огромного числа паролей произошла не по причине уязвимости в их системах безопасности, а в связи с невнимательностью самих пользователей — злоумышленники скомпилировали базу путем фишинга и с помощью троянских программ.
About the author