Эксперт: Половина взломанных паролей от почты Gmail — фейки

Информация о взломе 5 миллионов адресов Gmail совпала со скандалом с раскрытием паролей пользователей Yandex и Mail.ru. В интернете начали обсуждать уже новость о сливе паролей от Google. И акцент изменился — оказывается, взламывают, якобы, всех.

"На одном из форумов появилась ссылка на базу и была подпись, что там около 5 миллионов различных счетов Gmail, и эта информация была затем опубликована на habrahabr и оттуда пошла дальше. Информация казалась, будто это инфраструктурный взлом Gmail, в результате которого были украдены пароли. Но моё исследование показывает, что взлома не было, и что это база частично подлинна. В ней есть пароли пользователей, но они были украдены именно у пользователей, а не у Гугла. Они были украдены с помощью троянских программ. Затем для солидности базу добили до определённой величины", — высказывает своё мнение эксперт по безопасности Алексей Черняев.

После общих усилий специалистов из разных стран удалось выяснить, что большая часть слитых паролей старые и были накоплены за длительный период.

"Около половины паролей, вероятно, настоящие. Но из них — около 80% —старше года. Вторая половина из ниоткуда".

По мнению эксперта, базу просто дополнили адресами со спам-рассылок, а пароли к ним "левые", то есть, не подходят.

Поэтому утверждать, что у Гугла произошла некая крупная утечка паролей, не приходится и паниковать не стоит. Но менять пароли нужно регулярно, советует эксперт по безопасности в интернете. Можно также пользоваться двойной авторизацией через СМС. Также внизу аккаунта можно нажать на ссылку и посмотреть, когда и откуда заходили в вашу почту. Если там есть незнакомые адреса, то пароль нужно менять сразу.

Тем временем многие пользователи полезли проверять, есть ли их пароли в базах. Но специалисты не советуют этим заниматься, потому что нельзя исключать, что такие сайты созданы, чтобы пополнить базы активных адресов.