- PVSM.RU - https://www.pvsm.ru -
На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google. Новость моментально была растиражирована СМИ и комментарии самих компаний не заставили себя долго ждать. Первоначально информация появилась на нескольких форумах, участник одного из форумов опубликовал якобы «утекшие» данные аккаунтов пользователей этих компаний в нескольких постах и сразу же начал утверждать, что почти все данные этих аккаунтов рабочие и он «нашел там свои данные».
We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We’ve protected the affected accounts and have required those users to reset their passwords.
Google [1].
Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы). Еще одним показателем того, что компрометация этих интернет-сервисов исключена, является тот факт, что едва ли можно себе представить ситуацию, при которой кто-то единовременно смог проникнуть в инфраструктуру всех вышеперечисленных компаний. Даже если бы такое произошло, пароли были бы получены в виде хэшей и скрытно могли быть использованы в атаках типа Pass-the-Hash, которые успешно блокируются большинством современных компаний.
После тиражирования этой информации в СМИ и воздействия на пользователей, в сети появился ресурс isleaked.com [2], который предлагает «проверить» свой аккаунт на предмет компрометации и пожертвовать свои средства в качестве благодарности автору. Мы не рекомендуем использовать этот сервис в целях проверки своего аккаунта на компрометацию, так как установить подлинность этого ресурса, а также изначальной информации не представляется возможным. Более того, количество реально работающих (настоящих) аккаунтов из этой базы также остается под большим вопросом.
Выводы: злоумышленники использовали вредоносные программы с механизмом кражи информации, вводимой пользователем в веб-страницы скомпрометированного вредоносным кодом браузера, либо использовали фишинговые сообщения для получения этой информации. Сами киберпреступники из России, поскольку Yandex & Mail.ru являются наиболее популярными сервисами именно в нашей стране, кроме этого первоначальная информация об «утечке» появилась именно на российских форумах.
Рекомендации пользователям:
be secure.
Автор: esetnod32
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/69425
Ссылки в тексте:
[1] Google: http://googleonlinesecurity.blogspot.ru/2014/09/cleaning-up-after-password-dumps.html
[2] isleaked.com: https://isleaked.com
[3] надежные: https://support.google.com/accounts/answer/32040?hl=ru
[4] Источник: http://habrahabr.ru/post/236587/
Нажмите здесь для печати.