10 сентября издание CNews сообщило, что в сети была опубликована база с пятью миллионами паролей от почтовых ящиков Gmail, более половины из них оказались актуальными.
CNews ссылается на форум Bitcoin Security — по данным издания, его пользователь первым обратил внимание на базу . В одной из тем форума доступен файл со списком скомпрометированных аккаунтов (без паролей) — всего 4,93 млн. Там же сообщается, что более 60% пар логин-пароль действующие. Некоторые пользователи «Хабрахабра» отметили, что нашли в базе верные, но устаревшие пароли от своих ящиков.
8 сентября в сети появилась база с миллионом паролей от сервисов «Яндекса». На следующий день за ней последовал список логинов от почты Mail.ru — всего 4,5 млн аккаунтов, причём пароли были указаны только для 800 тыс. из них. По утверждению обеих компаний, базы паролей появились не в результате взлома, а были собраны на протяжении большого промежутка времени при помощи фишинга и вредоносных программ. Пресс-служба «Яндекса» отметила, что для всех скомпрометированных аккаунтов пароли были сброшены. В Mail.ru заявили, что 95% аккаунтов из списка уже проходили в системе как «подозрительные», остальные получили соответствующее уведомление после публикации базы.
Проверить собственный адрес на «Яндексе», Mail.ru или Gmail можно на сайте yaslit.ru, который содержит списки аккаунтов из «слитых» баз и, по утверждению создателей, не сохраняет вводимые адреса.
About the author