На одном из сетевых форумов оказались выложены почти 5 млн адресов электронной почты Gmail и паролей к ним. Однако, по мнению специалистов по безопасности, данные эти уже устарели и, скорее всего, были собраны из разных источников и с использованием различных методов. Утверждается, что 60% представленных здесь учетных данных до сих пор сохраняют свою актуальность.
«Мы не можем подтвердить, что их именно 60%, но достаточно большой объем похищенных данных действительно актуален», — сообщил Петер Крузе, технический директор датской компании CSIS Security Group, поставляющей интеллектуальные средства борьбы с киберпреступлениями финансовым институтам и правоохранительным органам.
Исследователи CSIS проанализировали данные и, сопоставив их с прошлыми утечками, пришли к выводу, что они могли быть получены до трех лет назад.
«Мы убеждены в том, что происхождение этих данных не имеет непосредственного отношения к Google, — подчеркнул Крузе. — Скорее всего, они были собраны из различных скомпрометированных источников». Это означает, что многие из похищенных паролей относятся не к учетным записям Gmail или Google, а к аккаунтам на других сайтах, на которых люди указывали адреса Gmail в качестве имени пользователя.
«Безопасность наших пользователей имеет для нас первостепенное значение, — заявил официальный представитель Google. — У нас нет свидетельств того, что наши системы были скомпрометированы, но, как только компании становится известно о компрометации, она сразу предпринимает необходимые меры, для того чтобы обезопасить учетные записи своих пользователей».
Даже если окажется, что утечка действительно произошла не из баз данных Google, людям все равно имеет смысл поменять пароли на тех сайтах, где адреса почты Gmail выполняли роль имени пользователя. Проверить, попал ли ваш адрес в опубликованный список, можно на сайте isleaked.com.