Google назвал число паролей, угнанных у пользователей GMail
Читайте также:
Google отреагировал на вчерашнее сообщение о появлении в Сети базы даных с 4,93 млн логинов и паролей пользователей GMail.
Официальной реакцией корпорации на событие стала публикация в ее официальном «Блоге об интернет-безопасности» (Googleonlinesecurity.blogspot.com) записи, посвященной этому случаю утечки и другим подобным инцидентам.
Напомним, что вчера, 10 сентября 2014 г., стало известно о публикации в Сети файла с адресами и паролями к 4,93 млн почтовым ящикам GMail, принадлежащим, по всей видимости, русско-, англо- и испаноязычным пользователям сервиса.
Этот инцидент произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
В блоге Google утечку прокомментировали сотрудники команды по обработке жалоб и по борьбе со спамом (Google Spam & Abuse Team) Борбала Бенко (Borbala Benko), Эли Берштайн (Elie Bursztein), Тадек Петрашек (Tadek Pietraszek) и Марк Ришер (Mark Risher). Они выразили сожаление в связи с существованием в интернете так называемых «учетных свалок» (credential dumps), списков из пользовательских логинов и паролей.
«Мы занимаемся мониторингом этих «свалок», чтобы быстро отреагировать и защитить наших пользователей. На этой неделе мы выявили несколько таких списков, заявляющих о себе как о базах данных учетных записей Google и других интернет-компаний», - написали они.
Важно отметить, что в этом и в других случаях, утечка имен пользователей и паролей не была результатом взлома систем Google, эти учетные данные получены из других источников. Для этого злоумышленники могли, например, использовать вредоносное ПО или фишинговые схемы. Кроме того, если пользователь применяет одинаковые логин и пароль на нескольких сайтах, то при взломе одного из них, злоумышленники могут получить доступ ко всем учетным записям, напомнили представители Google.
Таким образом, Google объяснил появление в Сети базы с 4,9 млн своих учетных записей точно так же, как и «Яндекс», и Mail.ru несколькими днями ранее.
Интересно, что, по заявлению представителей Google, они обнаружили в базе данных лишь 2% валидных комбинаций имени пользователя и пароля, в то время как ее публикаторы открыто объявили о более чем 60% актуальности пар логин-пароль. Пароли на этих 2% учетных записей, по заявлению Google, были сброшены.
Если заявление Google о 2% валидных парах в базе данных истинно, то от этой утечки могло пострадать примерно 98,6 тыс. учетных записей.
Согласно официальному комментарию «Яндекса», из 1,26 млн утекших записей поисковика, ему было известно о 85% скомпрометированных аккаунтах. Таким образом, число действующих пар логин-пароль для доступа к его сервисам могло достигать 15% от утекших записей или 189 тыс. По собственному заявлению, после новостей об утечке «Яндекс» принудительно сбросил пароли на 150 тыс. аккаунтах.
В случае с Mail.ru, заявившей, что из 4,66 млн учетных записей в соответствующей базе данных 95% аккаунтов она уже считала скомпрометированными, число действующих комбинаций логин-пароль могло достигать 5% или 230 тыс.
Источник: http://safe.cnews.ru/news/top/index.shtml?2014/09/11/585822
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
«Web делает доступным все, для всех, везде и всегда. Если знания - это сила, то сила сейчас находится практически везде». К. Нордстрем, Й. Ридерстрале |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.