60 % пар логин-пароль оказались действующими.
Как сообщает «Cnews», сегодня в сети появилась база данных, содержащая 4 млн 730 тыс. паролей от почтовых аккаунтов GMail. Информация об этом была опубликована на форуме Bitcoin Security пользователем tvskit. Он же заявил, что больше половины паролей действительно предоставляют доступ к аккаунтам русско-, англо- и испаноязычных пользователей.
Согласно данным Cnews, пользователи tvskit и polym0rph, первыми рассказавшие сначала о взломе «Яндекс», а затем и базе паролей от «Mail.ru» на форуме Habrahabr, являются либо одним и тем же человеком, либо очень близкими друг к другу людьми. Издание выяснило это на основе данных о записях пользователя и редактировании профиля. Известно, что под ником polym0rph скрывается русский, Иван Тихонов.
Однако в случае с «Яндекс» и «Mail.ru» стало известно, что утечек у компании не было, более того, поисковик «Яндекса» знал о 85 % из них. Таким образом, пароли собирались путём фишинговых атак, а также при помощи вирусов. Как к злоумышленникам попали пароли от «GMail», пока не ясно.
Предположительную цель таких массовых публикаций, которые не причиняют вред, но производят фурор в СМИ, описал в своём блоге известный журналист Антон Носик:
Остаётся ровно одно рациональное объяснение – в точности такое же, как у московского футбольного погрома летом 2002 года. Тогда готовилось принятие Думой ФЗ о противодействии экстремистской деятельности, и кому-то из пиарщиков пришло в голову, что картинки с горящими киосками и перевёрнутыми троллейбусами в центре Москвы хорошо помогут настроить общественное мнение в пользу подобных мер. Это были романтические времена, когда общественное мнение кого-то в России ещё заботило (ну или, по крайней мере, можно было освоить бюджеты на манипуляции). Сегодня времена изменились, о реальных настроениях улицы больше не задумываются, зато власть и обслуживающая её рать политтехнологов намертво присела на иглу телевизионного мифотворчества. История про миллионы паролей, якобы украденных при «взломе» сервисов Яндекса и Mail.Ru, вписывается в этот тренд не хуже байки про распятого в Донецке мальчика. Если кто-то решил покормить дорогих российских телезрителей страшилками про уязвимость негосударственных веб-почт – значит, мы скоро услышим о планах государства по решению этой проблемы.