Обнаружена новая большая утечка данных, коснувшаяся пользователей почтового сервиса Gmail. По данным киберэкспертов, в сеть попало около 183 миллионов адресов электронной почты и паролей, связанных с аккаунтом Google. Причина — вредоносные программы (infostealers), незаметно похищающие пароли с компьютеров и смартфонов. Об этом сообщает New York Post.
Данные были украдены не с серверов Google или других сервисов, а с пользовательских устройств – для этого использовалось специальное программное обеспечение (вредоносные программы), которое перехватывало логины и пароли.
Выявленная база содержит около 16,4 миллиона email-адресов, ранее не фигурировавших в известных истоках.
Эксперты по кибербезопасности призывают пострадавших пользователей изменить пароли и включить двухфакторную аутентификацию (2FA).
Информация о взломе появилась после того, как данные были добавлены в базу Have I Been Pwned (HIBP), созданную исследователем кибербезопасности Троем Хантом. Сервис позволяет пользователям проверить, были ли их учетные записи скомпрометированы в результате утечки.
Эксперты объясняют, что украденные данные были собраны из комбинации так называемых журналов похитителей (stealer logs) — вредоносных программ, извлекающих пароли из зараженных устройств, а также баз подстановки учетных данных (credential stuffing lists), которые хакеры используют для взлома других учетных записей.
Расследование показало, что около 8% информации являются новыми данными, ранее не встречавшимися в подобных инцидентах. Это означает, что в последнее время было похищено около 16 миллионов новых адресов и паролей, часть из которых принадлежит активным пользователям Gmail.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
