Google: лише 2% зазначених зловмисниками акаунтів дійсно робочі

На цьому тижні стало відомо, що якимись особами були викладені в публічний доступ дані аккаунтів користувачів таких великих інтернет-сервісів як Yandex, Mail.ru і Google. Новина моментально розтиражували ЗМІ та коментарі самих компаній не змусили себе довго чекати. Спочатку інформація з'явилася на кількох форумах, учасник одного з форумів опублікував нібито «витекли» дані аккаунтів користувачів цих компаній в декількох постах і відразу ж почав стверджувати, що майже всі дані цих акаунтів робочі і він «знайшов там свої дані».

We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We've protected the affected accounts and have required those users to reset their passwords.

Google.

Потрібно відзначити, що відмітною особливістю такої масштабної «витоку» є публікація логінів і паролів у відкритому вигляді, що відразу ж виключає можливість компрометації серверів цих компаній з боку зловмисників (там вони зберігаються у вигляді хеша + можуть бути додатково зашифровані). Ще одним показником того, що компрометація цих інтернет-сервісів виключена, є той факт, що навряд чи можна собі уявити ситуацію, при якій хтось одноразово зміг проникнути в інфраструктуру всіх перерахованих вище компаній. Навіть якщо б таке сталося, паролі були би отримані у вигляді хешей і потай могли бути використані в атаках типу Pass-the-Hash, які успішно блокуються більшістю сучасних компаній.

Після тиражування цієї інформації в ЗМІ і впливу на користувачів, в мережі з'явився ресурс isleaked.com, який пропонує «перевірити» свій аккаунт на предмет компрометації і пожертвувати свої кошти в якості подяки автору. Ми не рекомендуємо використовувати цей сервіс в цілях перевірки свого аккаунта на компрометацію, так як встановити справжність цього ресурсу, а також початкової інформації не представляється можливим. Більш того, кількість реально працюючих (справжніх) акаунтів з цієї бази також залишається під великим питанням.

Висновки: зловмисники використовували шкідливі програми з механізмом крадіжки інформації, що вводиться користувачем у веб-сторінки скомпрометованого шкідливим кодом браузера, або використовували фішингові повідомлення для отримання цієї інформації. Самі кіберзлочинці з Росії, оскільки Yandex & Mail.ru є найбільш популярними сервісами саме в нашій країні, крім цього первісна інформація про «витік» з'явилася саме на російських форумах.

Рекомендації користувачам:
  • Міняйте пароль облікового запису в будь-якій нестандартній ситуації, коли з'явилася інформація, що сервіс міг бути скомпрометований.
  • Використовуйте надійні паролі.
  • Використовуйте двофакторну 2FA аутентифікацію. 2FA — це не порожній звук, вона допоможе захистити ваш аккаунт навіть у тому випадку, коли пароль стане відомий третій стороні.
  • Обов'язково перевіряйте наявність https-з'єднання при вході в свій аккаунт сервісу і роботи в ньому.


image
be secure.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.