Около 100 тысяч из 4.9 миллионов «утекших» паролей от Gmail оказались действующими

10 сентября в интернете был опубликован список из 4.9 миллионов паролей к аккаунтам электронной почты Gmail от Google.

Как сообщает компания, только 2% паролей из списка (т.е. около 100 тысяч) оказались действующими. Для всех аккаунтов в группе риска владельцам потребуется задать новый пароль. Для сравнения, из миллиона паролей от «Яндекса» актуальными оказались 150 тысяч. Больше всего актуальных паролей у «Мейла» — около 220 тысяч.

Интересно, что в Google праздновали победу над угонщиками аккаунтов еще в 2013 году, — об этом пишет Mike Hearn, в то время бывший сотрудником Gmail abuse team.

Как рассказывал тогда Google, хакеры в промышленных масштабах занимались угоном почтовых аккаунтов для использования их в мошеннических схемах и для рассылки спама.

По версии компании, речь не идет о перехвате и дешифровании паролей непосредственно от Gmail. Вместо этого, хакеры взламывали более уязвимые сайты, крали оттуда базы паролей и email-адресов пользователей, а затем пытались использовать тот же пароль для входа в почту (многие люди используют один пароль на всё).

В Google ввели около 120 признаков использования ворованного пароля (по географическому признаку и т. п.) и стали требовать дополнительной верификации при срабатывании системы проверок. Видимо попутно в Google решили переводить стрелки на неких правительственных хакеров.

И к 2013 компании удалось резко сократить количество аккаунтов, блокируемых за рассылку спама вследствие взлома:

Добавить 2 комментария

  • Ответить

    Забавно, что во всех случаях ситуация примерно одна — из слитых баз активных акков очень мало. Это говорит о том что базы очень старые и во многом нерабочие, а раз сливали все — хотели провести пиар=эффект чтобы вызвать резонанс. Одно дело почти пять миллионов — другое 100 000. Кому это выгодно?