Google: только 2% указанных злоумышленниками аккаунтов действительно рабочие

    На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google. Новость моментально была растиражирована СМИ и комментарии самих компаний не заставили себя долго ждать. Первоначально информация появилась на нескольких форумах, участник одного из форумов опубликовал якобы «утекшие» данные аккаунтов пользователей этих компаний в нескольких постах и сразу же начал утверждать, что почти все данные этих аккаунтов рабочие и он «нашел там свои данные».

    We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We’ve protected the affected accounts and have required those users to reset their passwords.

    Google.

    Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы). Еще одним показателем того, что компрометация этих интернет-сервисов исключена, является тот факт, что едва ли можно себе представить ситуацию, при которой кто-то единовременно смог проникнуть в инфраструктуру всех вышеперечисленных компаний. Даже если бы такое произошло, пароли были бы получены в виде хэшей и скрытно могли быть использованы в атаках типа Pass-the-Hash, которые успешно блокируются большинством современных компаний.

    После тиражирования этой информации в СМИ и воздействия на пользователей, в сети появился ресурс isleaked.com, который предлагает «проверить» свой аккаунт на предмет компрометации и пожертвовать свои средства в качестве благодарности автору. Мы не рекомендуем использовать этот сервис в целях проверки своего аккаунта на компрометацию, так как установить подлинность этого ресурса, а также изначальной информации не представляется возможным. Более того, количество реально работающих (настоящих) аккаунтов из этой базы также остается под большим вопросом.

    Выводы: злоумышленники использовали вредоносные программы с механизмом кражи информации, вводимой пользователем в веб-страницы скомпрометированного вредоносным кодом браузера, либо использовали фишинговые сообщения для получения этой информации. Сами киберпреступники из России, поскольку Yandex & Mail.ru являются наиболее популярными сервисами именно в нашей стране, кроме этого первоначальная информация об «утечке» появилась именно на российских форумах.

    Рекомендации пользователям:
    • Меняйте пароль на аккаунт в любой нестандартной ситуации, когда появилась информация, что сервис мог быть скомпрометирован.
    • Используйте надежные пароли.
    • Используйте двухфакторную 2FA аутентификацию. 2FA — это не пустой звук, она поможет защитить ваш аккаунт даже в том случае, когда пароль станет известен третьей стороне.
    • Обязательно проверяйте присутствие https-подключения при входе в свой аккаунт сервиса и работы в нем.


    image
    be secure.
    ESET NOD32
    0,00
    Компания
    Поделиться публикацией

    Комментарии 28

      +11
      Круто, получается я попал в эти 2%. Невероятное везение
        +1
        Интересней всего, что спалился только один мой мейл на mail.ru (только пароль был старый)… Которым я пользуюсь мало… Более расстроило то, что спалился мой сложный пароль…
          0
          Несколько похожая ситуация: друг отдал мне ящик на Mail.ru (с облаком в 1тб… он успел по акции) ну я сразу же сменил пароль. Это было примерно 2 месяца назад. И вот несколько дней назад, узнал что этот ящик СО СТАРЫМ паролем есть в базе.
        –11
        А Вам не кажется, что вся эта утечка организованна с целью подсадить нас на двухфакторную аутентификацию, вроде как благая цель. А на самом деле, узнать номер телефона и таким образом, деанонимизировать аккаунты.
          +3
          не кажется
            +5
            тем более зачем их так деанонимизировать. Можно просто «прочитать» переписку и почти все узнать. Технически это проще
              0
              Одно дело, когда некий romychs пишет антигосударственную ересь некому MrVital, а другое дело, когда по твоему мобильному номеру могут у оператора узнать, кто за этими никами скрывается.
                0
                Не знаю как у Вас, но если порыться по моим письмам, то фамилию вполне можно узнать
                  0
                  А часто и скан паспорта. :)
                  0
                  антигосударственные вещи по почте не обсуждают
                    0
                    Двухфакторную аутентификацию можно сделать и без участия оператора через приложение Аутентификатор, которое будет генерировать коды.
                    +1
                    Это разные юридические уровни. На «прочитать переписку» нужно постановление суда, а на выдачу данных аккаунта достаточно обычного запроса из полиции.
                    0
                    Почему вдруг Гугл будет предоставлять такую инфу и кому — властям?
                    У властей есть провайдер, думаю принадлежность емайла к конкретному физическому адресу проще выяснить через провайдеров, а не тонной официальных писем в гугл. Да и мобильный телефон, для тех кто «умышленно пишет гадости» это не вариант, купить симку за копейки и нет никакой деаномизации.
                      +1
                      Если вы пользуетесь Андроидом с синхронизацией контактов на телефоне с Гуглом, то ваш телефон уже «узнан».
                      Где-то год назад переписывался с другом по почте и пересылал файлы, а через пару дней, при встрече, он меня спросил: «Зачем ты мне инвайт в Гугл+ прислал?». На мой ответ, что я ничего не присылал, мне был предъявлен инвайт с моей почты. Причём на предлагаемой к созданию странице уже стояли имя, фамилия и фото друга, вытащенные из контактов с моего телефона. Причём у друга даже не было гугловской почты. Гугл такой Гугл…
                      –7
                      Можете назвать меня параноиком, но я не исключаю такую возможность что утечки паролей были организованы самим Гуглом с целью внедрить двухшаговую авторизацию. Для чего это нужно Гуглу или тому кто стоит за этим, можно только догадываться.
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          Я лишь сказал, что не исключаю такую возможность и назвал причину по которой Гугл это возможно сделал. А первопричина может быть, как вариант давление таких структур как АНБ, чтобы получить дополнительную информацию о пользователях. Так как это звучало немного параноидально, то я решил не дописывать версию полностью, дабы не прослыть сторонником теории всемирного заговора.

                          Вконце концов кому нужно было выкладывать такое количество паролей в открытый доступ? Будь я хакером и бы не спешил публично признаться в том, что обладаю доступом к почтовым ящикам, т.к. после смены паролей толку от них ноль. Так что скорее всего эта база была раскрыта с целью оказать некое психологическое давление на пользователей интернета.

                          Так же как вариант это могли быть белые хакеры, озабоченные безопасностью интернета, но это уже совсем маловероятно. Тем более что в таком случае, они наврядли захотели бы сохранить анонимность.
                            0
                            От этих ящиков всё равно толку было ноль (см. заголовок). Зато, выложив неактуальную базу паролей, можно создать сервис проверки на попадание в эту базу и заодно собрать актуальные адреса :-)
                              0
                              Хм, хитро. А как же пароли от ящиков yandex и mail.ru?
                                0
                                ЕМНИП, сотрудники яндекса так же сообщали, что большая часть данных не актуальна. Вот про мейлру ничего не скажу.
                        0
                        Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы).


                        Вот не факт. Это просто заявление компании, оно может не соответствовать реальному положению дел. Например, введенные пароли могли сохраниться при логгировании в файл или как-нибудь иначе (например, на серверах мог сидеть звереныш, который заботливо копил все пробегающие пароли)
                          +1
                          Как обычно из мухи слона сделали
                            +1
                            По-моему, с google ситуация проще, просто на других сайтах люди регистрировались с gmail account и в базу попали пароли с этих сайтов, поэтому процент, тех кто использовал один и тот же пароль невелик 2%. Все остальные использовали другой пароль, но оказались в базе.
                              0
                              Вам показывали как работали эти сервера? Такие крупные компании давно вышли на уровень гос-важности, если не выше и то, что реально там на железе происходит Вам не увидеть. Следственно, никаких гарантий по факту, только формальное соглашение.
                                0
                                Насколько верятно, что habrahabr читают сотрудники google, занимающиеся разработкой аутентификации и авторизации?
                                  0
                                  Насколько бы не было. Реального состояния все равно не узнаешь, ибо если действительно выложат что-то и скажут — на них же молот и упадет.
                                0
                                Это никаким образом не может быть утечкой из гугла. Нашёл там свою пару логин-пароль. Логин — мой гугловский, пароль — тоже мой, но никогда не использовался для гугла или других доверенных сервисов, просто один из временных, которые я использую на не очень нужных сайтах.
                                  0
                                  Кстати, так и не смог вспомнить, где именно его использовал.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое