Користувачів закликали терміново оновити свої паролі та активувати двоетапну перевірку.
Виявлено новий великий витік даних, що торкнувся користувачів поштового сервісу Gmail. За даними кіберекспертів, до мережі потрапило близько 183 мільйонів адрес електронної пошти та паролів, пов'язаних з обліковими записами Google. Причина — шкідливі програми (infostealers), які непомітно викрадають паролі з комп’ютерів і смартфонів. Про це повідомляє New York Post.
Дані були викрадені не з серверів Google чи інших сервісів, а з пристроїв користувачів – для цього використовувалося спеціальне програмне забезпечення (шкідливі програми), яке перехоплювало логіни та паролі.
Виявлена база містить близько 16,4 мільйона email-адрес, які раніше не фігурували у відомих витоках.
Експерти з кібербезпеки закликають постраждалих користувачів змінити паролі та ввімкнути двофакторну автентифікацію (2FA).
Інформація про злом з'явилася після того, як дані були додані до бази Have I Been Pwned (HIBP), створеної дослідником кібербезпеки Троєм Хантом. Сервіс дозволяє користувачам перевірити, чи їх облікові записи були скомпрометовані в результаті витоку.
Експерти пояснюють, що вкрадені дані були зібрані з комбінації так званих журналів викрадачів (stealer logs) — шкідливих програм, які витягують паролі із заражених пристроїв, а також з баз підстановки облікових даних (credential stuffing lists), які хакери використовують для зламування інших облікових записів.
Розслідування показало, що близько 8% інформації є новими даними, які раніше не зустрічалися в подібних інцидентах. Це означає, що останнім часом було викрадено приблизно 16 мільйонів нових адрес і паролів, частина з яких належить активним користувачам Gmail.
