Вчора ввечері на форумі Bitcoin Seсurity була опублікована база акаунтів без паролів. Автор публікації під ніком polym0rph пояснив, що вважає правильним публікувати базу без паролів, оскільки це не дає зловмисникам жодного шансу скористатися зламаними акаунтами. Перевірити наявність електронної адреси Google в базі можна також на сайті isleaked.com.
У представленій базі, як пишуть користувачі, що ознайомилися з нею, близько 60 відсотків пар логін – пароль виявилися діючими. Серед зламаних акаунтів, за попередньою інформацією, є користувачі, що говорять російською, англійською та іспанською мовами.
Публікація бази даних з паролями Gmail стала третьою з початку вересня: спершу у відкритому доступі опинилися паролі від 1,2 мільйона акаунтів “Яндекс.пошти”, після – ще 4,6 мільйона паролів від ящиків Mail.ru. В обох компаніях заявили, що серед скомпрометованих адрес більшість застарілих або заведених ботами: у “Яндекса” таких 85 відсотків, а у Mail.ru – 95 відсотків.
В обох поштових сервісах заявили, що багато опублікованих данних про акаунти раніше не раз з’являлися в базах з паролями. Нова база, за словами представників компаній, сформована з безлічі старих. Фахівці припустили, що вкрали паролі за допомогою вірусів або під час фішингових атак.
