Вчера вечером на форуме Bitcoin Seсurity была опубликована база аккаунтов без паролей. Автор публикации под ником polym0rph объяснил на "Хабре", что считает правильным публиковать базу без паролей, поскольку это не дает злоумышленникам шанса воспользоваться взломанными аккаунтами. Проверить наличие электронного адреса Google в базе можно также на сайте isleaked.com.
В представленной базе, как пишут пользователи, ознакомившиеся с ней, около 60 процентов пар логин — пароль оказались действующими. Среди взломанных аккаунтов, по предварительной информации, есть пользователи, говорящие на русском, английском и испанском языках.
Публикация базы данных с паролями Gmail стала третьей с начала сентября: сперва в открытом доступе оказались пароли от 1,2 миллиона аккаунтов "Яндекс.Почты", после — еще 4,6 миллиона паролей от ящиков Mail.ru. В обеих компаниях заявили, что среди скомпрометированных адресов большинство устарели или заведены ботами: у "Яндекса" таких 85 процентов, а у Mail.ru — 95 процентов.
В обоих почтовых сервисах заявили, что многие опубликованные данные об аккаунтах ранее не раз появлялись в базах с паролями. Новая база, по словам представителей компаний, сформирована из множества старых. Специалисты предположили, что пароли украли с помощью вирусов или во время фишинговых атак.
1 
1
Комментарии