В ночь с 9 на 10 сентября некто tvskit опубликовал на форуме Bitcoin Security третью базу взломанных почтовых ящиков. После 1,3 млн ящиков от «Яндекса» и 4,7 млн от Mail.ru появились 4,9 млн взломанных учетных записей Gmail. В файле содержатся записи русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Сам tvskit объясняет свои действия желанием обратить внимание на проблемы с безопасностью у крупнейших компаний, предоставляющих почтовые сервисы.

Google исключил массированную хакерскую атаку на российских пользователей Gmail в качестве причины появления взломанных ящиков. Компании «Яндекс» и Mail.ru тоже опровергли предположения о взломе своих серверов: так, вице-президент Mail.Ru Group Анна Артамонова сообщила СМИ, что «никакого взлома систем безопасности ни у одной из компаний не произошло». Обе компании предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров. По всей вероятности, и база Gmail была собрана таким же образом, по принципу «с мира по нитке».

Согласно официальному комментарию «Яндекса», к моменту утечки в компании уже знали о примерно 85% скомпрометированных аккаунтах из этой базы, предупреждали их владельцев и предлагали им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти почтовые ящики к настоящему времени либо заброшены, либо вообще создавались роботами.

Проверить вашу почту на предмет содержания в этих базах можно на сайте yaslit.ru. Однако, если вам действительно угрожает опасность, делать это, скорее всего, не потребуется: всем «попавшим» владельцам уже разосланы предупреждения с предложением сменить пароль.

Специалисты пробуют разобраться в механизме утечек, дабы не допускать их в дальнейшем. Общее мнение на этот предмет отсутствует — ясно только, что кража происходила с помощью троянов и вирусов, потому все компании единодушно рекомендуют пользователям не пренебрегать антивирусной защитой. А вот непосредственный механизм краж в различных случаях, скорее всего, был различным. По словам Анны Артамоновой, это могли быть вирусы, фишинг (то есть направление на поддельные сайты), машинный подбор паролей (брутфорс) или перехват трафика (атака типа man-in-the-middle, «человек посередине»).

Не последнее место в этих предположениях занимают уязвимости криптографического протокола HTTPS, обнаруженные в последние годы. Протокол этот широко используется во всех случаях, когда требуется установление защищенного соединения, в том числе и в таких серьезных вещах, как банковские приложения. Простейший способ защиты от его взлома: обращайте внимание на название протокола в адресной строке браузера. Если при входе в почту или в мобильный банк там вместо «https» появляется обычное «http» — есть повод для немедленного обращения к специалисту.

Есть и предположение, что, несмотря на успокоительные заявления компаний, утечки все же происходят через еще не обнаруженную дыру в свободном программном обеспечении, используемом самими почтовыми серверами. Нюанс этого варианта в том, что никто не хранит пароли в открытом виде: украсть-то можно, но паролей вы все равно не узнаете. Для их вычисления по имеющейся в базах информации требуются значительные вычислительные мощности, отсутствующие у рядовых хакеров. И все равно так расшифровать можно лишь недостаточно стойкие пароли, вроде словарных слов или дат рождения. Отсюда и главная рекомендация: устанавливайте правильный и достаточно длинный пароль в виде случайной последовательности символов. Тогда его не смогут подобрать даже суперкомпьютеры АНБ. А если вы до сих пор имеете пароль типа «987654321», то смените его, не дожидаясь сообщений о том, что ваш ящик взломан. Так будет спокойнее!