Модный форум Bitcoin Security выпустил третью серию мультимиллионного триллера про email. По сообщению «Ведомостей» неизвестные собрали и опубликовали 4,9 миллиона логинов и паролей к ящикам Gmail.
Представитель Google сказал «Ведомостям», что сейчас компания выясняет, что произошло, и обещал дать комментарий по существу позднее. Он отметил, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов наших пользователей: например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден.
Мы также шифруем поток информации между нашими дата-центрами [комментарий Roem.ru: шифрование введено меньше года назад; впервые Google анонсировал планы защитить подобный трафик лишь 30 октября 2013 года]. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию [не защитит, если злоумышленник служит в органах и через СОРМ имеет доступ к сетям сотовой связи или работает у сотового оператора, как, предположительно, было в случае похищения переписки депутата Каца].
Источник: «Ведомости».
В предыдущих сериях:
Количество уникальных паролей в базах (имена файлов изменены): cat Gmail.com.txt | sed -e ‘s/^[^:]*://g’ | sort -u | tee tmp_g.txt | wc -l 3135923 cat Mail.ru.txt | sed -e ‘s/^[^:;]*[:;]//g’ | sort -u | tee tmp_m.txt | wc -l 1689092 cat Yandex.ru.txt | sed -e ‘s/^[^:]*://g’ | sort -u | tee tmp_y.txt | wc -l 717203 кол-во уникальных паролей в базе mail.ru, которых нет в базе gmail.com: cat tmp_g.txt tmp_g.txt tmp_m.txt | sort | uniq -cu | wc -l 1574073 кол-во уникальных паролей в базе yandex.ru, которых нет в базе gmail.com: cat tmp_g.txt tmp_g.txt tmp_y.txt | sort | uniq -cu | wc -l 637848 Моих аккаунтов в базах нет, но несколько используемых паролей встретилось, придется их менять.