Так был ли взлом миллионов аккаунтов? Google категорически отрицает 0
По миру прокатилась весть: злодеи взломали почтовый сервис Gmail, и в сеть утекли данные 183 миллионов пользователей. Сегодня хозяин сервиса, компания Google, заверила: это — фейк.
Тревогу поднял британский таблоид Daily Mail. Тот самый, про которого уже на второй строчке в «Википедии» написано: «На протяжении своей истории газета неоднократно подвергалась критике и судебным искам за публикацию недостоверных сведений».
Так вот, это светоч правды позавчера, 27 октября, вышел с паническим заголовком: «Срочное предупреждение для пользователей Gmail: 183 МИЛЛИОНА паролей были украдены в результате утечки данных».
Капслоком обычно пишут психически нестабильные люди, один президент известной страны и вот — таблоиды, которым надо максимально разогнать панику. И у Daily Mail это получилось, поскольку вчера эту новость перепечатали многие, включая информационные порталы Латвии.
Что же нам рассказали? Что сей «инцидент» случился в апреле, но известно о нём стало только сейчас (прямо знаменитая рубрика всех таблоидов – «учёные скрывали»). Что раскрыл его австралийский киберэксперт Трой Хант — о, кстати, он прямо сейчас с нами на связи и готов дать интервью.
Да, охотно перехватывает эстафетную палочку Хант, украден огромный массив данных общим объёмом 3,5 терабайта. Это уникальные адреса электронной почты, а также веб-сайты, на которые они были введены, и использованные пароли. Основные жертвы — те, кто пользуется почтовым сервисом Gmail, откуда злоумышленники заполучили в свои преступные руки более 183 миллионов учётных записей пользователей.
И что теперь — всё пропало? Нет, конечно, ибо вам повезло. У киберэксперта Ханта как раз имеется свой сайт — Have I Been Pwned (HIBP). Все хором бегом туда, там можно проверить, были ли ваши адрес электронной почты или пароль скомпрометированы в результате утечек данных. Сайт — бесплатный, но его раскрутка очень способствует популярности господина Ханта, помогая повысить его гонорары за лекции по кибербезопасности, коими он и зарабатывает на жизнь.
Давайте-ка ещё раз посмотрим на сенсацию в Daily Mail. Что мы видим?
– первая киберссылка на сайт Have I Been Pwned — в начале статьи
– вторая киберссылка на сайт Have I Been Pwned — уже через абзац, но теперь с подробным алгоритмом действий, как его посетить и провести проверку своего аккаунта
– третья киберссылка на сайт Have I Been Pwned — сбоку, в отдельном окошке и с подробным алгоритмом действий
– упоминание сайта Have I Been Pwned в финале статьи (вдруг вы забыли?)
– огромная детальная информационная справка «Что такое Have I Been Pwned?» с подробным алгоритмом действий, как его посетить, – прямо по статьёй.
Не надо быть специалистом в пиаре, чтобы понять: перед вами — типичная заказуха, «джинса», рекламный текст, причём сделанный довольно топорно. Но многие почему-то повелись.
Компания Google уже опровергла эту дутую сенсацию от Daily Mail, заявив: никакой утечки данных Gmail не происходило, а распространившиеся по СМИ истории о «взломе 183 миллионов аккаунтов» — фейк.
Как пояснила компания, речь идёт не о масштабном взломе серверов Gmail, а о старых базах украденных логинов и паролей, собранных вредоносными программами за многие годы, на которые, очевидно, наткнулся Хант в ходе своих исканий. При этом компания напомнила очевидное: пароли надо регулярно менять, а также посоветовала усилить свою защиту, включив двухэтапную аутентификацию (2FA) в настройках безопасности своего аккаунта.
И напоследок — смешное.
24 марта 2025 года вышеупомянутый эксперт Трой Хант — знатный специалист по кибербезлопасности — стал жертвой незатейливой фишинговой атаки, в ходе которой были похищены его учётные данные на Mailchimp (платформа для онлайн-маркетинга). Хант повёлся на развод так, как ведутся самые наивные простаки — нажав на ссылку в фальшивом письме, где ложно утверждалось, что его учётная запись на Mailchimp ограничена из-за сообщений о спаме, и надо войти в систему для просмотра информации.
В итоге злоумышленники украли у Ханта более 16 000 адресов электронной почты (те люди, которым он делал рассылки), включая данные, связанные с этими адресами, такие как геолокация и IP-адреса. В общем, классный подарочек подсунул своим подписчикам киберэксперт! «Усталость была основным фактором. Я был недостаточно бдителен и не продумывал свои действия как следует», – так объяснил он свою промашку читателям своего блога, признав, что «чувствует себя идиотом».
