Виявлено новий великий витік даних, що торкнувся користувачів поштового сервісу Gmail. За даними кіберекспертів, до мережі потрапило близько 183 мільйонів адрес електронної пошти та паролів, пов'язаних з обліковими записами Google. Причина — шкідливі програми (infostealers), які непомітно викрадають паролі з комп’ютерів і смартфонів. Про це повідомляє New York Post.
Дані були викрадені не з серверів Google чи інших сервісів, а з пристроїв користувачів – для цього використовувалося спеціальне програмне забезпечення (шкідливі програми), яке перехоплювало логіни та паролі.
Виявлена база містить близько 16,4 мільйона email-адрес, які раніше не фігурували у відомих витоках.
Експерти з кібербезпеки закликають постраждалих користувачів змінити паролі та ввімкнути двофакторну автентифікацію (2FA).
Інформація про злом з'явилася після того, як дані були додані до бази Have I Been Pwned (HIBP), створеної дослідником кібербезпеки Троєм Хантом. Сервіс дозволяє користувачам перевірити, чи їх облікові записи були скомпрометовані в результаті витоку.
Експерти пояснюють, що вкрадені дані були зібрані з комбінації так званих журналів викрадачів (stealer logs) — шкідливих програм, які витягують паролі із заражених пристроїв, а також з баз підстановки облікових даних (credential stuffing lists), які хакери використовують для зламування інших облікових записів.
Розслідування показало, що близько 8% інформації є новими даними, які раніше не зустрічалися в подібних інцидентах. Це означає, що останнім часом було викрадено приблизно 16 мільйонів нових адрес і паролів, частина з яких належить активним користувачам Gmail.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
