Цифры говорят
Данные почти 5 млн аккаунтов Gmail опубликованы в сети
10.09.2014 |
Вслед за «Яндекс» и Mail.ru в открытом доступе в интернете оказались и данные 4,9 аккаунтов почтовой службы Gmail. В сеть попали электронные адреса, логины и пароли пользователей.
Специалисты Google разбираются с причинами утечки конфиденциальных данных. Представители компании порекомендовали пользователям не использовать простые пароли и активировать двухфакторную аутентификацию, которая не позволит получить доступ к почтовому ящику, даже если пароль был украден.
По словам представителя Google, атак на сервис совершено не было. Он отметил, что компания постоянно совершенствует систему защиты учетных записей пользователей. Вся передаваемая информация шифруется.
Недавно в сеть также попали базы аккаунтов крупнейших сервисов Рунета — Яндекса и Mail.ru. В интернете оказались опубликованными данные 4,5 миллиона пользователей Mail.ru и 6 миллионов пользователей Яндекс.Почты. Яндекс и Mail.ru заявили о том, что причиной утечки данных не являлась хакерская атака. Большая часть аккаунтов была недействующей, в то время как 60% аккаунтов Gmail, логины и пароли к которым оказались в интернете, являлись действующими.
По мнению экспертов, как правило, причинами подобных утечек являются зараженные вирусами компьютеры пользователей и фишинговые атаки. Также утечке данных способствует создание одинаковых паролей на разных сервисах. Однако когда речь идет о подобных масштабах, то можно предположить, что к утечке причастны недобросовестные сотрудники компаний, либо здесь имеет место организованная работа группы хакеров.
Комментарий эксперта IT-индустрии Генерального директора REG.RU Алексея Королюка:
"Современные хакеры применяют различные способы получения информации о пользовательских учетных данных. Не исключено, что недавнее похищение учетных записей интернет-сервиса iCloud, принадлежащего компании Apple, и текущая утечка данных связаны между собой либо лицами, совершившими эти преступления, либо используемыми технологиями. По всей видимости, злоумышленники целенаправленно собирали данные аккаунтов популярных почтовых служб с целью получения доступа не только к почте, но и к другим сервисам в Сети, для которых почтовый аккаунт является одним из средств аутентификации. Пользователям любых онлайн-сервисов, в которых хранится важная или персональная информация, рекомендуется регулярно менять пароли, проверяя их на соответствие высокому уровню безопасности. Даже такая простая мера сократит шансы злоумышленников в компрометации данных".
