На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google. Новость моментально была растиражирована СМИ и комментарии самих компаний не заставили себя долго ждать. Первоначально информация появилась на нескольких форумах, участник одного из форумов опубликовал якобы «утекшие» данные аккаунтов пользователей этих компаний в нескольких постах и сразу же начал утверждать, что почти все данные этих аккаунтов рабочие и он «нашел там свои данные».
Google.
Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы). Еще одним показателем того, что компрометация этих интернет-сервисов исключена, является тот факт, что едва ли можно себе представить ситуацию, при которой кто-то единовременно смог проникнуть в инфраструктуру всех вышеперечисленных компаний. Даже если бы такое произошло, пароли были бы получены в виде хэшей и скрытно могли быть использованы в атаках типа Pass-the-Hash, которые успешно блокируются большинством современных компаний.
После тиражирования этой информации в СМИ и воздействия на пользователей, в сети появился ресурс isleaked.com, который предлагает «проверить» свой аккаунт на предмет компрометации и пожертвовать свои средства в качестве благодарности автору. Мы не рекомендуем использовать этот сервис в целях проверки своего аккаунта на компрометацию, так как установить подлинность этого ресурса, а также изначальной информации не представляется возможным. Более того, количество реально работающих (настоящих) аккаунтов из этой базы также остается под большим вопросом.
Выводы: злоумышленники использовали вредоносные программы с механизмом кражи информации, вводимой пользователем в веб-страницы скомпрометированного вредоносным кодом браузера, либо использовали фишинговые сообщения для получения этой информации. Сами киберпреступники из России, поскольку Yandex & Mail.ru являются наиболее популярными сервисами именно в нашей стране, кроме этого первоначальная информация об «утечке» появилась именно на российских форумах.
Рекомендации пользователям:
be secure.
We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We’ve protected the affected accounts and have required those users to reset their passwords.
Google.
Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы). Еще одним показателем того, что компрометация этих интернет-сервисов исключена, является тот факт, что едва ли можно себе представить ситуацию, при которой кто-то единовременно смог проникнуть в инфраструктуру всех вышеперечисленных компаний. Даже если бы такое произошло, пароли были бы получены в виде хэшей и скрытно могли быть использованы в атаках типа Pass-the-Hash, которые успешно блокируются большинством современных компаний.
После тиражирования этой информации в СМИ и воздействия на пользователей, в сети появился ресурс isleaked.com, который предлагает «проверить» свой аккаунт на предмет компрометации и пожертвовать свои средства в качестве благодарности автору. Мы не рекомендуем использовать этот сервис в целях проверки своего аккаунта на компрометацию, так как установить подлинность этого ресурса, а также изначальной информации не представляется возможным. Более того, количество реально работающих (настоящих) аккаунтов из этой базы также остается под большим вопросом.
Выводы: злоумышленники использовали вредоносные программы с механизмом кражи информации, вводимой пользователем в веб-страницы скомпрометированного вредоносным кодом браузера, либо использовали фишинговые сообщения для получения этой информации. Сами киберпреступники из России, поскольку Yandex & Mail.ru являются наиболее популярными сервисами именно в нашей стране, кроме этого первоначальная информация об «утечке» появилась именно на российских форумах.
Рекомендации пользователям:
- Меняйте пароль на аккаунт в любой нестандартной ситуации, когда появилась информация, что сервис мог быть скомпрометирован.
- Используйте надежные пароли.
- Используйте двухфакторную 2FA аутентификацию. 2FA — это не пустой звук, она поможет защитить ваш аккаунт даже в том случае, когда пароль станет известен третьей стороне.
- Обязательно проверяйте присутствие https-подключения при входе в свой аккаунт сервиса и работы в нем.
be secure.
