Эксперт: Палова ўзламаных пароляў ад пошты Gmail — фэйкі

Інфармацыя пра узлом 5 мільёнаў адрасоў Gmail супала са скандалам з раскрыццём пароляў карыстальнікаў Yandex і Mail.ru. У інтэрнэце пачалі абмяркоўваць ужо навіну пра зліў пароляў ад Google. І акцэнт змяніўся — аказваецца, ламаюць, нібыта, усіх.

"На адным з форумаў з'явілася спасылка на базу і быў подпіс, што там каля 5 мільёнаў розных рахункаў Gmail, і гэтая інфармацыя была потым апублікаваная на habrahabr і адтуль пайшла далей. Інфармацыя падавалася, нібыта гэта інфраструктурны ўзлом Gmail, у выніку якога былі скрадзеныя паролі. Але маё даследаванне паказвае, што ўзлому не было, і што гэта база часткова праўдзівая. У ёй ёсць паролі карыстальнікаў, але яны былі скрадзеныя менавіта ў карыстальнікаў, а не ў Гугла. Яны былі скрадзеныя з дапамогай траянскіх праграм. Потым для саліднасці базу дабілі да пэўнай велічыні", — выказвае Еўрарадыё сваё меркаванне эксперт па бяспецы Аляксей Чарняеў.

Пасля агульных намаганняў спецыялістаў з розных краін атрымалася высветліць, што большая частка злітых пароляў старыя і былі накопленыя за доўгі перыяд.

"Каля паловы пароляў, верагодна, сапраўдныя. Але з іх — каля 80% старэйшыя за год. Другая палова з ніадкуль".

На думку эксперта, базу проста дапоўнілі адрасамі са спам-рассылак, а паролі да іх “левыя”, то бок, не падыходзяць.

Таму сцвярджаць, што у Гугла адбылася нейкая буйная уцечка пароляў, не даводзіцца і панікаваць не варта. Але мяняць паролі трэба рэгулярна, раіць эксперт па бяспецы ў інтэрнэце. Можна таксама карыстацца двайной аўтарызацыяй праз смс. Таксама ўнізе акаўнта можна націснуць на спасылку і паглядзець, калі і адкуль заходзілі ў вашу пошту. Калі там ёсць незнаёмыя адрасы, то пароль трэба мяняць адразу.

Тым часам многія карыстальнікі палезлі правяраць, ці ёсць іх паролі ў базах. Але спецыялісты не раяць гэтым займацца, бо нельга выключаць, што такія сайты створаныя, каб папоўніць базы актыўных адрасоў.