Google назвал число паролей, угнанных у пользователей GMail
Читайте также:
Google отреагировал на вчерашнее сообщение о появлении в Сети базы даных с 4,93 млн логинов и паролей пользователей GMail.
Официальной реакцией корпорации на событие стала публикация в ее официальном «Блоге об интернет-безопасности» (Googleonlinesecurity.blogspot.com) записи, посвященной этому случаю утечки и другим подобным инцидентам.
Напомним, что вчера, 10 сентября 2014 г., стало известно о публикации в Сети файла с адресами и паролями к 4,93 млн почтовым ящикам GMail, принадлежащим, по всей видимости, русско-, англо- и испаноязычным пользователям сервиса.
Этот инцидент произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
В блоге Google утечку прокомментировали сотрудники команды по обработке жалоб и по борьбе со спамом (Google Spam & Abuse Team) Борбала Бенко (Borbala Benko), Эли Берштайн (Elie Bursztein), Тадек Петрашек (Tadek Pietraszek) и Марк Ришер (Mark Risher). Они выразили сожаление в связи с существованием в интернете так называемых «учетных свалок» (credential dumps), списков из пользовательских логинов и паролей.
«Мы занимаемся мониторингом этих «свалок», чтобы быстро отреагировать и защитить наших пользователей. На этой неделе мы выявили несколько таких списков, заявляющих о себе как о базах данных учетных записей Google и других интернет-компаний», - написали они.
Важно отметить, что в этом и в других случаях, утечка имен пользователей и паролей не была результатом взлома систем Google, эти учетные данные получены из других источников. Для этого злоумышленники могли, например, использовать вредоносное ПО или фишинговые схемы. Кроме того, если пользователь применяет одинаковые логин и пароль на нескольких сайтах, то при взломе одного из них, злоумышленники могут получить доступ ко всем учетным записям, напомнили представители Google.
Таким образом, Google объяснил появление в Сети базы с 4,9 млн своих учетных записей точно так же, как и «Яндекс», и Mail.ru несколькими днями ранее.
Интересно, что, по заявлению представителей Google, они обнаружили в базе данных лишь 2% валидных комбинаций имени пользователя и пароля, в то время как ее публикаторы открыто объявили о более чем 60% актуальности пар логин-пароль. Пароли на этих 2% учетных записей, по заявлению Google, были сброшены.
Если заявление Google о 2% валидных парах в базе данных истинно, то от этой утечки могло пострадать примерно 98,6 тыс. учетных записей.
Согласно официальному комментарию «Яндекса», из 1,26 млн утекших записей поисковика, ему было известно о 85% скомпрометированных аккаунтах. Таким образом, число действующих пар логин-пароль для доступа к его сервисам могло достигать 15% от утекших записей или 189 тыс. По собственному заявлению, после новостей об утечке «Яндекс» принудительно сбросил пароли на 150 тыс. аккаунтах.
В случае с Mail.ru, заявившей, что из 4,66 млн учетных записей в соответствующей базе данных 95% аккаунтов она уже считала скомпрометированными, число действующих комбинаций логин-пароль могло достигать 5% или 230 тыс.
Источник: http://safe.cnews.ru/news/top/index.shtml?2014/09/11/585822
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Всегда храни верность своему начальнику - следующий, может быть еще хуже... |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.