9 сентября поздно вечером появилась информация о том, что в открытом доступе в интернете опубликована почти пятимилионная база логинов и паролей к почтовым ящикам Gmail(сервис электронной почты Google).
Информация была опубликована на форуме Bitcoin Security, который двумя днями раньше сообщал об утечке данных почтовых сервисов«Яндекса» и Mail.ru. На этот раз речь идет о появлении в общем доступе базы из 4,9 млн ящиков Gmail.
В базе содержатся данные русскоязычных, а также англо- и испаноязычных пользователей почтового сервиса. Как сообщает CNews, воспользовавшись опубликованной информацией, можно войти не только в почту других пользователей, но и во все сервисы Google.
По данным пользователя форума Bitcoin Security под псевдонимом tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле действующие.
Напомним, накануне стало известно об утечке в сеть данных почти 6 млн логинов и паролей двух крупнейших российских сервисов — «Яндекса» и Mail.ru. Базе адресов«Яндекса» содержала данные о 1,2 млн аккаунтов, Mail.ru — 4,6 млн. Обе российские компании заявили, что большинство этих аккаунтов недействительны.
IT издание CNews отмечает, что об утечках, скорее всего, сообщает одна и та же группа людей. Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей "Яндекса".
Экспертные оценки
Происшедшее не хулиганство и не хитрый план, а вполне обыкновенные действия. На протяжении ряда лет те, кто занимается сферой безопасности в сети Интернет, с таким сталкивались уже неоднократно. На память сразу приходит более чем трёхлетней давности взлом японских игровых направлений у компании SONY, когда были похищены не только личные, но и платёжные данные. А также недавний взлом iCloud, когда в сети появились фотографии массы голливудских знаменитостей.
Такое периодически происходит. Если смотреть на фоне мировых событий – ничего экстраординарного, обычный хакерский взлом с похищением данных. Просто Рунет впервые сталкивается со столь массовым взломом, и потому событие и привлекает такое внимание.
Для того, чтобы обезопасить себя в подобной ситуации существует набор достаточно простых мер защиты. Прежде всего это периодическая смена паролей ото всех аккаунтов, почт и прочего. И при этом пароли должны быть достаточно сложные, что бы не были раскрыты путём простого подбора. Они обязательно должны содержать цифровые символы, табуляцию, то есть мелкие буквы, крупные буквы, заглавные, простые. Идеальный вариант – набор символов из различных языков мира. Хуже всего, к примеру, нашими и европейскими хакерами вскрываются символы китайского языка. Но тут есть проблемы с раскладкой клавиатуры. Для обычных пользователей подобной защиты больше, чем достаточно. Там же, где идёт работа с массивными базами данных, имеются свои различные приёмы.
Некогда Евгений Замятин, написавший гениальный роман «Мы», предрекал возникновение «стеклянного мира», общество «прозрачное во всех отношениях». Современные цифровые технологии шаг за шагом создают этот мир. Приватность и закрытость социальных аккаунтов, личной переписки и телефонных звонков является не просто условностью, но натуральной фикцией. Массовые взломы систем электронной почты, которые мы наблюдаем последнее время, это лишь симптом наступления эпохи «социального нудизма». Подобные условия создают совершенно новую конфигурацию личных, коммерческих и политических отношений.
Готово ли человечество к подобной трансформации? Не думаю.
Альтернативой названной тенденции может стать создание надёжной и безопасной единой национальной информационной системы, включающей в себя все виды электронных коммуникаций. Этот суперпроект стал бы главным фактором организации и обустройства колоссальной территории нашей страны, и организации жизнедеятельности нашего народа.
Видится, что происходящее – это некий элемент информационной войны, возможно, которую мы ещё просто не осознали. Войны именно против российских компаний, имеющих свои поисковики. По сути, мы не знаем всего, что там сейчас происходит, и видим только ту часть, которая находится на виду, и которую мы знаем из средств массовой информации. Вся ситуация на поверхность пока ещё не всплыла.
На мой взгляд, это часть не просто некой информационной войны, это уже кибервойна. После взлома аккаунтов или выпуска в Сеть логинов и паролей ими может воспользоваться кто угодно. Причём как для рассылки спама, так и для организации бизнес-атак, различных криминальных целей.
Кроме того, было бы смешно предположить, что это лишь некий отдельный элемент или какая-то коммерческая война, и никак не связано с общемировой ситуацией и обострением отношений России и Запада.