Google вырвался в лидеры по числу раскрытых паролей к email; чуть больше чем у Mail.ru, много больше Яндекса

Развитие событий: Mail.ru Group пока не знает, оказались ли ее пользователи под угрозой из-за кражи 272,3 млн аккаунтов (4 мая)

Модный форум Bitcoin Security выпустил третью серию мультимиллионного триллера про email. По сообщению «Ведомостей» неизвестные собрали и опубликовали 4,9 миллиона логинов и паролей к ящикам Gmail.

Представитель Google сказал «Ведомостям», что сейчас компания выясняет, что произошло, и обещал дать комментарий по существу позднее. Он отметил, что Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов наших пользователей: например, двухэтапная аутентификация не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден.

Мы также шифруем поток информации между нашими дата-центрами [комментарий Roem.ru: шифрование введено меньше года назад; впервые Google анонсировал планы защитить подобный трафик лишь 30 октября 2013 года]. Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию [не защитит, если злоумышленник служит в органах и через СОРМ имеет доступ к сетям сотовой связи или работает у сотового оператора, как, предположительно, было в случае похищения переписки депутата Каца].

Источник: «Ведомости».

В предыдущих сериях:

  1. Яндекс опроверг утечку со своих сервисов миллиона паролей; их крали у юзеров, а не в Яндексе
  2. В сеть утекло еще 4,5 млн паролей от почты — теперь от Mail.ru

Лучшие комментарии

  • Контекст комментария

    soomrack

    Количество уникальных паролей в базах (имена файлов изменены): cat Gmail.com.txt | sed -e ‘s/^[^:]*://g’ | sort -u | tee tmp_g.txt | wc -l 3135923 cat Mail.ru.txt | sed -e ‘s/^[^;]*[;]//g’ | sort -u | tee tmp_m.txt | wc -l 1689092 cat Yandex.ru.txt | sed -e ‘s/^[^:]*://g’ | sort -u | tee tmp_y.txt | wc -l 717203 кол-во уникальных паролей в базе mail.ru, которых нет в базе gmail.com: cat tmp_g.txt tmp_g.txt tmp_m.txt | sort | uniq -cu | wc -l 1574073 кол-во уникальных паролей в базе yandex.ru, которых нет в базе gmail.com: cat tmp_g.txt tmp_g.txt tmp_y.txt | sort | uniq -cu | wc -l 637848 Моих аккаунтов в базах нет, но несколько используемых паролей встретилось, придется их менять.

Добавить 13 комментариев