- 21,665
- 46
- 8 Ноя 2022
Как всего одна публикация в HIBP превратилась в международный скандал.
Несколько англоязычных СМИ вновь распространили ложную информацию о якобы масштабной утечке данных из Gmail, сообщив о компрометации 183 миллионов учётных записей. Поводом стал анонс от основателя платформы Have I Been Pwned Троя Ханта о загрузке новой базы данных с утёкшими логинами. Однако ни Google, ни почтовый сервис Gmail к этой коллекции не имеют отношения. Компания официально опровергла обвинения в утечке и пояснила, что очередная волна паники вызвана неправильной интерпретацией сведений о давно известных скомпрометированных данных.
В опубликованных в понедельник заявлениях Google подчёркивает , что никакой утечки на стороне Gmail не происходило. Загрузку учётных записей в систему уведомлений Have I Been Pwned не следует воспринимать как результат одной атаки или таргетированной кампании. Речь идёт об очередной сводной коллекции данных, скомпилированной злоумышленниками из самых разных источников: вредоносных программ, фишинговых рассылок, атак с подбором паролей и старых взломов, затронувших десятки тысяч сайтов. Такими базами регулярно обмениваются участники теневых форумов, Telegram-каналов и Discord-серверов, формируя массивы учётных данных, которые затем попадают в открытые или полузакрытые базы.
По оценке Ханта, около 91% из 183 миллионов адресов, загруженных в систему Have I Been Pwned, уже ранее фигурировали в других утечках. Новыми оказались только 16,4 миллиона. Это означает, что большинство адресов давно известно на криминальных площадках и не является результатом недавней компрометации. Тем не менее, даже устаревшие логины остаются опасными, так как могут использоваться для вторжений в корпоративные сети, как это произошло, например, при атаке на Change Healthcare . Тогда утечка учётных данных Citrix стала начальной точкой масштабного заражения.
Google также поясняет, что при обнаружении массовых списков открытых учётных записей предпринимает меры по защите пользователей: инициирует сброс паролей и помогает восстановить контроль над аккаунтами. Компания регулярно мониторит подобные сводные базы, чтобы предупреждать пользователей о возможных рисках.
Это уже не первый случай, когда вбросы о якобы глобальной утечке Gmail получают огласку в СМИ. Месяц назад похожая история сопровождалась заголовками о компрометации 2,5 миллиарда аккаунтов, хотя на деле речь шла о локальном инциденте в сервисе Salesloft , затронувшем ограниченное число рабочих учётных записей в Google Workspace. Повторение подобных ситуаций не только дезинформирует аудиторию, но и нагружает службы поддержки, создавая панику и недоверие к платформам.
Пользователям, обеспокоенным своей кибербезопасностью, Google рекомендует проверить личные почтовые адреса через Have I Been Pwned и при необходимости сменить пароли, предварительно просканировав устройства на наличие вредоносных программ.
Несколько англоязычных СМИ вновь распространили ложную информацию о якобы масштабной утечке данных из Gmail, сообщив о компрометации 183 миллионов учётных записей. Поводом стал анонс от основателя платформы Have I Been Pwned Троя Ханта о загрузке новой базы данных с утёкшими логинами. Однако ни Google, ни почтовый сервис Gmail к этой коллекции не имеют отношения. Компания официально опровергла обвинения в утечке и пояснила, что очередная волна паники вызвана неправильной интерпретацией сведений о давно известных скомпрометированных данных.
В опубликованных в понедельник заявлениях Google подчёркивает , что никакой утечки на стороне Gmail не происходило. Загрузку учётных записей в систему уведомлений Have I Been Pwned не следует воспринимать как результат одной атаки или таргетированной кампании. Речь идёт об очередной сводной коллекции данных, скомпилированной злоумышленниками из самых разных источников: вредоносных программ, фишинговых рассылок, атак с подбором паролей и старых взломов, затронувших десятки тысяч сайтов. Такими базами регулярно обмениваются участники теневых форумов, Telegram-каналов и Discord-серверов, формируя массивы учётных данных, которые затем попадают в открытые или полузакрытые базы.
По оценке Ханта, около 91% из 183 миллионов адресов, загруженных в систему Have I Been Pwned, уже ранее фигурировали в других утечках. Новыми оказались только 16,4 миллиона. Это означает, что большинство адресов давно известно на криминальных площадках и не является результатом недавней компрометации. Тем не менее, даже устаревшие логины остаются опасными, так как могут использоваться для вторжений в корпоративные сети, как это произошло, например, при атаке на Change Healthcare . Тогда утечка учётных данных Citrix стала начальной точкой масштабного заражения.
Google также поясняет, что при обнаружении массовых списков открытых учётных записей предпринимает меры по защите пользователей: инициирует сброс паролей и помогает восстановить контроль над аккаунтами. Компания регулярно мониторит подобные сводные базы, чтобы предупреждать пользователей о возможных рисках.
Это уже не первый случай, когда вбросы о якобы глобальной утечке Gmail получают огласку в СМИ. Месяц назад похожая история сопровождалась заголовками о компрометации 2,5 миллиарда аккаунтов, хотя на деле речь шла о локальном инциденте в сервисе Salesloft , затронувшем ограниченное число рабочих учётных записей в Google Workspace. Повторение подобных ситуаций не только дезинформирует аудиторию, но и нагружает службы поддержки, создавая панику и недоверие к платформам.
Пользователям, обеспокоенным своей кибербезопасностью, Google рекомендует проверить личные почтовые адреса через Have I Been Pwned и при необходимости сменить пароли, предварительно просканировав устройства на наличие вредоносных программ.
- Источник новости
- www.securitylab.ru
