- PVSM.RU - https://www.pvsm.ru -
10 сентября в интернете был опубликован [1] список из 4.9 миллионов паролей к аккаунтам электронной почты Gmail от Google.
Как сообщает [2] компания, только 2% паролей из списка (т.е. около 100 тысяч) оказались действующими. Для всех аккаунтов в группе риска владельцам потребуется задать новый пароль. Для сравнения, из миллиона паролей от «Яндекса» актуальными оказались 150 тысяч. Больше всего актуальных паролей у «Мейла» — около 220 тысяч.
Интересно, что в Google праздновали победу над угонщиками аккаунтов еще в 2013 году, — об этом пишет [3] Mike Hearn, в то время бывший сотрудником Gmail abuse team.
Как рассказывал [4] тогда Google, хакеры в промышленных масштабах занимались угоном почтовых аккаунтов для использования их в мошеннических схемах и для рассылки спама.
По версии компании, речь не идет о перехвате и дешифровании паролей непосредственно от Gmail. Вместо этого, хакеры взламывали более уязвимые сайты, крали оттуда базы паролей и email-адресов пользователей, а затем пытались использовать тот же пароль для входа в почту (многие люди используют один пароль на всё).
В Google ввели около 120 признаков использования ворованного пароля (по географическому признаку и т.п.) и стали требовать дополнительной верификации при срабатывании системы проверок. Видимо попутно в Google решили переводить [5] стрелки на неких правительственных хакеров.
И к 2013 компании удалось резко сократить количество аккаунтов, блокируемых за рассылку спама вследствие взлома:
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/69352
Ссылки в тексте:
[1] опубликован: https://roem.ru/2014/09/10/googlewin107167/
[2] сообщает: http://googleonlinesecurity.blogspot.ru/2014/09/cleaning-up-after-password-dumps.html
[3] пишет: https://moderncrypto.org/mail-archive/messaging/2014/000780.html
[4] рассказывал: http://googleblog.blogspot.ch/2013/02/an-update-on-our-war-against-account.html
[5] переводить: http://top.rbc.ru/incidents/09/09/2014/947915.shtml
[6] Источник: http://roem.ru/2014/09/11/googpwds107231/
Нажмите здесь для печати.