GMail: Lista 5 milionów kont (loginy i hasła) opublikowana w internecie — są na niej Polacy

Wczoraj na jednym z rosyjskich forów internetowych opublikowano listę prawie 4 929 090 adresów e-mail i haseł, które później jednak zostały usunięte (co nie znaczy, że nie można ich znaleźć…). Publikujący je użytkownik o pseudonimie tvskit pochwalił się screenshotem z hasłami i internauci potwierdzili — znaczna ich część ciągle działa.

gmail-passwords-5m

Czy ktoś włamał się do Google?

Raczej nie. Opublikowana wczoraj lista jest trzecią z kolei (po Yandex.ru — lista ponad miliona kont i Mail.ru — lista 4,5 miliona kont). W żadnym z tych przypadków dane nie pochodzą z włamania — ciężko też mówić o “wycieku”. Listy nazw użytkowników wraz z hasłami zostały najprawdopodobniej skompilowane z działań takich jak:

  • phishing — użytkownicy sami podali swoje dane na fałszywej, ale łudząco podobnej do oryginału stronie www, wierząc, że wysłany im e-mail z linkiem do tej strony rzeczywiście pochodzi od administracji danego serwisu (zazwyczaj pod pretekstem “weryfikacji” bądź “odblokowania” danych).
  • złośliwego oprogramowania – urządzenie użytkownika zostało zainfekowane złośliwym oprogramowaniem, które przechwytuje wpisywane hasła (funkcja keyloggera). Malware mógł zostać zainstalowany przez samego użytkownika (“pobierz kodek aby obejrzeć ten film”) albo na skutek tzw. ataku drive-by-download — najczęściej scenariusz wygląda tak: ofiara wchodzi na stronę internetową (prawdziwą, ale zhackowaną przez atakujących lub specjalnie przygotowaną przez samych atakujących np. z szokującymi wiadomościami) ale jej przeglądarka posiada niezaktualizowaną wtyczką Javy. Skutkiem jest wykorzystanie błędu w pluginie Javy do cichego zainfekowania komputera ofiary.
  • Innych “zhackowanych” serwisów internetowych — przestępcy często korzystając z tego, że użytkownicy korzystają z jednego hasła do wielu serwisów, po ataku na np. słabo zabezpieczone i zapmniane forum o czajnikach elektrycznych, łamią hashe haseł do tego forum i sprawdzają, czy hasło z którym zarejestrował się użytkownik pasuje też do jego adresu e-mail (również użytego do rejestracji).
    Niektóre z osób z listy informują, że podane przy ich adresie e-mail hasło nigdy nie było przez nie używane w GMailu, za to pochodzi z innego serwisu internetowego — jest więc możliwe, że listy te nie są jeszcze w pełni zweryfikowane przez przestępców i zawierają hasła z innych serwisów, w którzych użytkownik użył swojego adresu GMail do rejestracji.

Pojawiają się — zwłaszcza w kontekście ostatnich doniesień dotyczących wycieku nagich zdjęć gwiazd z chmury iCloud — także hipotezy, że atakujący zdobyli hasła wykonując ataki “zgadywania haseł”, ale olbrzymia liczba kont na liście sugeruje, że takie zdobycie danych jest (przynajmniej w naszej opinii) bardzo mało prawdopodobne.

Z dużym prawdopodobieństwem należy jednak założyć, że lista powstawała przez wiele lat (i jest kompilacją innych list). Być może o części z tych danych wspominał ostatnioAlex Holden, mocno krytykowany za enigmatyczność swoich wypowiedzi.

Czy jestem na liście?

Jeśli zjada Was ciekawość, zawsze możecie sprawdzić to na tej stronie (my jak zwykle odradzamy wpisywanie adresów e-mail na nieznanych stronach).

Mój e-mail jest na liście – co robić, jak żyć?

Zastosuj się do wskazówek dotyczących sprzątania po przejęciu konta e-mailowego — opisaliśmy je w artykule poświęconym przejmowaniu kont Google (na przykładzie Wieźmina 3).

W skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem takich, które forwardują pocztę do innych (nie waszych) skrzynek.

Nie należy też zapominać, o tym, aby zmienić hasła do serwisów internetowych, na których założyłeś konto przy pomocy tego adresu e-mail (niewykluczone, że atakujący “podejrzał” lub “przypomniał” sobie Twoje hasło).

Generalnie, skuteczne i proste w zastosowaniu wskazówki, które podniosą bezpieczeństwa waszego komputera i waszych kont w sieci znajdziecie w naszymdarmowym poradniku “10 rad“.

Jakie jest najpopularniejsze hasło wśród ofiar?

Jako ciekawostkę można podać najpopularniejsze hasło wśród użytkowników znajdujących się na liście Yandex. Jest nim — zgadliście — 123456. Podobnie jak w Polsce zresztą.

A jeśli chodzi o listę Google, oprócz standardowego, króluje hasło abc123 — a ponieważ jak się zapewne domyślacie, to hasło nie spełnia wymagań Google, dane muszą w znacznej części pochodzić z baz serwisów trzecich, na których ktoś założył konto podając jako adres e-mail swoją skrzynkę GMailową.

Lista 10 najpopularniejszych haseł:
47778 123456
11524 password
11145 123456789
8083 12345
5908 qwerty
5241 12345678
3515 111111
3008 abc123
2968 123123
2904 1234567

15:00
Jeden z naszych czytelników, który niestety znajduje się na liście ofiar, informuje, w jaki sposób wyciekło jego hasło:

Odnosząc się do “wycieku” z GMaila sprawdziłem swój email (oczywiście takie jakby fejk nie prywatny), jest w bazie, hasło się zgadza ALE zostało zmienione na inne ok. 11mcy temu. Poza tym hasło nie możliwe do złamania żadnym bruteforcem także pishing odpada, powiem jedno w Międzyzdrojach na wakacjach (2013) dałem się złapać na odpalenie pliku exe przez router w ośrodku (kazał pobrać plik exe żeby połączyć się z internetem) i rzeczywiście po odpaleniu się połączył (taka ciekawość geeka mnie zjadała, do tej pory dziwi mnie to że po ściągnięciu exeka (oczywiście na VM) działał tylko IE) umyślnie logowałem się na strony do których stracenie dostępu i tak mi nie zaszkodzi i bum, jest rezultat.

23:00
Google twierdzi, że tylko 2% danych w wycieku była prawidłowa (tzn. hasła aktualnie pasujące do kont).

źródło : http://www.niebezpiecznik.pl