Google назвал число паролей, угнанных у пользователей Gmail

Google откликнулся на вчерашнюю новость об утечке в интернет базы данных с 4,9 млн логинами и паролями пользователей Gmail. Корпорация оценила число актуальных пар логин-пароль в базе примерно как 2%, пишет Cnews.ru. Google отреагировал на вчерашнее сообщение о появлении в Сети базы даных с 4 930 000 логинов и паролей пользователей Gmail.

Официальной реакцией корпорации на событие стала публикация в ее официальном «Блоге об интернет-безопасности» записи, посвященной этому случаю утечки и другим подобным инцидентам.

Напомним, что вчера, 10 сентября 2014 г., стало известно о публикации в Сети файла с адресами и паролями к 4,93 млн почтовым ящикам GMail, принадлежащим, по всей видимости, русско-, англо- и испаноязычным пользователям сервиса.

Этот инцидент произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

В блоге Google утечку прокомментировали сотрудники команды по обработке жалоб и по борьбе со спамом (Google Spam & Abuse Team) Борбала Бенко (Borbala Benko), Эли Берштайн (Elie Bursztein), Тадек Петрашек (Tadek Pietraszek) и Марк Ришер (Mark Risher). Они выразили сожаление в связи с существованием в интернете так называемых «учетных свалок» (credential dumps), списков из пользовательских логинов и паролей.

«Мы занимаемся мониторингом этих «свалок», чтобы быстро отреагировать и защитить наших пользователей. На этой неделе мы выявили несколько таких списков, заявляющих о себе как о базах данных учетных записей Google и других интернет-компаний», - написали они.

Важно отметить, что в этом и других случаях, утечка имен пользователей и паролей не была результатом взлома систем Google, эти учетные данные получены из других источников. Для этого злоумышленники могли, например, использовать вредоносное ПО или фишинговые схемы. Кроме того, если пользователь применяет одинаковые логин и пароль на нескольких сайтах, то при взломе одного из них, злоумышленники могут получить доступ ко всем учетным записям, напомнили представители Google.

Таким образом, Google объяснил появление в Сети базы с 4,9 млн своих учетных записей точно так же, как и «Яндекс», и Mail.ru несколькими днями ранее.

Интересно, что, по заявлению представителей Google, они обнаружили в базе данных лишь 2% валидных комбинаций имени пользователя и пароля, в то время как ее публикаторы открыто объявили о более чем 60% актуальности пар логин-пароль. Пароли на этих 2% учетных записей, по заявлению Google, были сброшены.

Если заявление Google о 2% валидных парах в базе данных истинно, то от этой утечки могло пострадать примерно 98 600 учетных записей.

Согласно официальному комментарию «Яндекса», из 1,26 млн утекших записей поисковика, ему стало известно о 85% скомпрометированных аккаунтах. Таким образом, число действующих пар логин-пароль для доступа к его сервисам могло достигать 15% от утекших записей или 189 тыс. По собственному заявлению, после новостей об утечке «Яндекс» принудительно сбросил пароли на 150 000 аккаунтах.

В случае с Mail.ru, заявившей, что из 4,66 млн учетных записей в соответствующей базе данных 95% аккаунтов она уже считала скомпрометированными, число действующих комбинаций логин-пароль могло достигать 5% или 230 000.