Włamywacze chwalą się 5 milionami haseł do skrzynek Gmail

dodał 10 września 2014 o 11:32 w kategorii Wpadki  z tagami:
Włamywacze chwalą się 5 milionami haseł do skrzynek Gmail

Od wczoraj na pewnym rosyjskim forum trwa festiwal wycieków. Zaczęło się od kilku milionów kont z dwóch dużych rosyjskich serwisów, a kilka godzin temu do sieci trafił plik z danymi prawie 5 milionów skrzynek pocztowych Gmaila.

Na rosyjskim forum Bitcoin Security wczoraj pojawił się plik z ponad milionem adresów email jednego z największych rosyjskich portali, Yandex. Kilka godzin później ten sam użytkownik opublikował adresy ponad 4,5 miliona kont serwisu mail.ru, a dzisiaj wrzucił prawie 5 milionów kont Gmail.

Aktualizacja 14:00
Plik ze wszystkimi hasłami niestety został już publicznie udostępniony w sieci. Analiza wskazuje, że są to w większości przypadków hasła do kont z innych serwisów, skojarzone jedynie z kontami pocztowymi Gmail. Jeśli używaliście różnych haseł do różnych celów, to Wasze konto Gmail jest bezpieczne. Trzeba „jedynie” zmienić hasła w innych serwisach.

Na szczęście publikowane są tylko adresy

Użytkownik, ukrywający się pod pseudonimem tvskit, swoje publikacje traktuje jako ostrzeżenie – w tematach postów pisze „zmieniajcie hasła”.

Wątki na rosyjskim forum

Wątki na rosyjskim forum

Ważniejsze jest jednak to, że opublikowane pliki nie zawierają haseł, a jedynie adresy email. Aby potwierdzić wiarygodność swoich publikacji, ten sam forumowicz publikuje również fragmenty zawierające hasła skojarzone z adresami email, by udowodnić, ze jest w posiadaniu pełnych baz. Inni forumowicze potwierdzają, że spora część haseł, znajdujących się w rękach włamywaczy, ciągle jest aktywna. Sam autor mówi, że działa ok. 60% posiadanych przez niego haseł.

Fragment potwierdzający dane kont Gmail

Fragment potwierdzający dane kont Gmail

Skąd ten wyciek

Wszystko wskazuje na to, że do trzech wycieków doszło w ten sam sposób i nie był to efekt włamania na serwery dostawców. Prawdopodobnie część opublikowanych konto to dane wykradzione przez botnety i sprzedawane hurtem na czarnym rynku. Wśród ujawnionych adresów mogą być także konta zakładane przez przestępców w celu prowadzenia akcji spamerskich. Rosyjscy użytkownicy już potwierdzili, że w wyciekach z Yandeksa oraz Mail.ru znaleźli niektóre swoje konta. Wygląda także na to, że w paczce z kontami Gmail znajdują się konta Polaków.

Aktualizacja 12:00
Nasi Czytelnicy potwierdzają, że w ujawnionym pliku znaleźli swoje konta, zatem wyciek – przynajmniej w zakresie adresów email – jest prawdziwy. Kolejnym możliwym scenariuszem, na skutek którego konta znalazły się w rekach włamywaczy, jest użycie tego samego hasła co do skrzynki Gmail w innym serwisie wraz z tym samym adresem email. W ten sposób wyciek danych z innego serwisu mógł pozwolić włamywaczom uzyskać dane dostępowe do skrzynki pocztowej.

Aktualizacja 12:40
Kreatywni Czytelnicy wskazali nam ciekawy sposób analizy źródeł wycieku – wystarczy sprawdzić, jakie ciągi pojawiają się w loginach po znaku „+”, używanym do oznaczania unikatowych adresów email. Wykonaliśmy krótką analizę, oto jej wyniki:

Co robić?

Można się spodziewać, że Gmail lada moment zablokuje konta znajdujące się w opublikowanym pliku. Podobnie zrobił już Yandex, konta skojarzone z ujawnionymi adresami email zablokowały też serwisy takie jak VKontakte czy Odnoklassniki. Większość kont zapewne ma już swoje jak nie lata, to przynajmniej miesiące, jednak polecamy na wszelki wypadek sprawdzenie, czy w ujawnionych danych nie znajdują się Wasze loginy. W przypadku natrafienia na nie rekomendujemy zmianę hasła (najlepiej wraz z włączeniem usługi dodatkowego uwierzytelnienia) i skan systemu oprogramowaniem antywirusowym.

Aktualizacja 14:50
Na deser lista 30 najpopularniejszych haseł skojarzonych ze skrzynkami Gmail