Google: только 2% указанных злоумышленниками аккаунтов действительно рабочие

На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google. Новость моментально была растиражирована СМИ и комментарии самих компаний не заставили себя долго ждать. Первоначально информация появилась на нескольких форумах, участник одного из форумов опубликовал якобы «утекшие» данные аккаунтов пользователей этих компаний в нескольких постах и сразу же начал утверждать, что почти все данные этих аккаунтов рабочие и он «нашел там свои данные».

We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We’ve protected the affected accounts and have required those users to reset their passwords.

Google ^[1].

Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы). Еще одним показателем того, что компрометация этих интернет-сервисов исключена, является тот факт, что едва ли можно себе представить ситуацию, при которой кто-то единовременно смог проникнуть в инфраструктуру всех вышеперечисленных компаний. Даже если бы такое произошло, пароли были бы получены в виде хэшей и скрытно могли быть использованы в атаках типа Pass-the-Hash, которые успешно блокируются большинством современных компаний.

После тиражирования этой информации в СМИ и воздействия на пользователей, в сети появился ресурс isleaked.com ^[2], который предлагает «проверить» свой аккаунт на предмет компрометации и пожертвовать свои средства в качестве благодарности автору. Мы не рекомендуем использовать этот сервис в целях проверки своего аккаунта на компрометацию, так как установить подлинность этого ресурса, а также изначальной информации не представляется возможным. Более того, количество реально работающих (настоящих) аккаунтов из этой базы также остается под большим вопросом.

Выводы: злоумышленники использовали вредоносные программы с механизмом кражи информации, вводимой пользователем в веб-страницы скомпрометированного вредоносным кодом браузера, либо использовали фишинговые сообщения для получения этой информации. Сами киберпреступники из России, поскольку Yandex & Mail.ru являются наиболее популярными сервисами именно в нашей стране, кроме этого первоначальная информация об «утечке» появилась именно на российских форумах.

Рекомендации пользователям:

• Меняйте пароль на аккаунт в любой нестандартной ситуации, когда появилась информация, что сервис мог быть скомпрометирован.
• Используйте надежные ^[3] пароли.
• Используйте двухфакторную 2FA аутентификацию. 2FA — это не пустой звук, она поможет защитить ваш аккаунт даже в том случае, когда пароль станет известен третьей стороне.
• Обязательно проверяйте присутствие https-подключения при входе в свой аккаунт сервиса и работы в нем.

be secure.

Автор: esetnod32

Источник ^[4]