Gmail

Пользователь, скрывающийся за псевдонимом «tvskit», разместил архивный файл на форуме btcsec.com, посвященном безопасности Bitcoin. Утверждается, что 60% представленных здесь учетных данных до сих пор сохраняют свою актуальность.

«Мы не можем подтвердить, что их именно 60%, но достаточно большой объем похищенных данных действительно актуален», – сообщил Петер Крузе, технический директор датской компании CSIS Security Group, поставляющей интеллектуальные средства борьбы с киберпреступлениями финансовым институтам и правоохранительным органам.

Исследователи CSIS проанализировали данные и, сопоставив их с прошлыми утечками, пришли к выводу, что они могли быть получены до трех лет назад.

«Мы убеждены в том, что происхождение этих данных не имеет непосредственного отношения к Google, – подчеркнул Крузе. – Скорее всего, они были собраны из различных скомпрометированных источников».

Это означает, что многие из похищенных паролей относятся не к учетным записям Gmail или Google, а к аккаунтам на других сайтах, на которых люди указывали адреса Gmail в качестве имени пользователя.

У CSIS есть доказательства того, что по крайней мере отдельные из размещенных в архиве имен пользователей и паролей никогда не фигурировали в качестве регистрационных данных в учетных записях Gmail или Google. Это подтверждает версию о том, что данные были получены из скомпрометированных источников вне Google, хотя и нельзя исключать вероятность их сбора одним человеком или группой.

«Безопасность наших пользователей имеет для нас первостепенное значение, – заявил официальный представитель Google. – У нас нет свидетельств того, что наши системы были скомпрометированы, но как только компании становится известно о компрометации, она сразу предпринимает необходимые меры, для того чтобы обезопасить учетные записи своих пользователей».

Даже если окажется, что утечка действительно произошла не из баз данных Google, людям все равно имеет смысл поменять пароли на тех сайтах, где адреса почты Gmail выполняли роль имени пользователя. Проверить, попал ли ваш адрес в опубликованный список, можно на сайте isleaked.com.