"Наши специалисты сейчас разбираются, что произошло в данном случае, но мы в любом случае советуем пользователям выбирать сложные пароли и обязательно применять двухэтапную аутентификацию, которая не позволяет злоумышленникам получить доступ к аккаунту, даже если ваш пароль украден", - заявили "РГ" в российском представительстве Google.
В компании также добавили, что поток информации между дата-центрами Google подвергается шифрованию.
Информация о публикации неизвестными хакерами пяти миллионов паролей, якобы принадлежащих пользователям сервиса Gmail, появилась утром в среду, 10 сентября. База персональных данных, как сообщает CNews, была опубликована на форуме Bitcoin Seсurity. По словам распространившего список пользователя форума, более 60 процентов пар "логин-пароль" в списке совпадают. В списке содержатся адреса как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Напомним, что вечером в понедельник, 8 сентября, стало известно о появлении в интернете базы данных, содержащей 4,5 миллиона логинов и паролей к почте Mail.ru. До этого неизвестные хакеры выложили в Сеть информацию о более чем миллионе адресов и паролей сервиса "Яндекс.Почта".
Представители "Яндекса", комментируя инцидент, заявили, что утечка появилась в результате кражи данных у самих пользователей, в то время как о взломе сервиса электронной почты речи не идет. Представители компании также допускали, что пароли могли оказаться в распоряжении хакеров благодаря массовому заражению пользовательских компьютеров вирусом, который передает своим хозяевам личные данные. Кроме того, в компании не исключили вариант фишинга - создания в интернете фальшивой страницы, копирующей дизайн сервиса "Яндекса" и требующей ввести логин и пароль.
Кроме того, скомпрометированных аккаунтов, как утверждали в компании, либо заброшены, либо были созданы автоматически, с участием "роботов". По словам представителей "Яндекса", неиспользуемых и "роботизированных" аккаунтов среди скомпрометированных насчитывается около 85 процентов, или около 850 тысяч учетных записей.
Большинство паролей от почты Mail.ru из опубликованного хакерами списка являются неактуальными - владельцы электронных ящиков уже успели их сменить, заявили в Mail.ru Group.
"База старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами, - отмечают в компании. - Примерно 95 процентов от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль".
Остальные пять процентов скомпрометированных адресов электронной почты были добавлены в базу подозрительных. Их владельцы получили уже уведомление о необходимости смены пароля, говорят в Mail.ru Group.