Internete pasirodė beveik 5 milijonų Gmail vartotojų slaptažodžiai

Šią savaitę Rusijos Bitcoin forume pasirodė 4,9 mln. Gmail vartotojų prisijungimo duomenys (el. pašto adresai ir slaptažodžiai) atitinkamai sukeldami galvos skausmą nemenkai Google elektroninio pašto paslaugos vartotojų grupei.

Pasirodžius beveik 5-ų milijonų Gmail vartotojų prisijungimo duomenims internete, Google sakė, kad į jų serverius nebuvo įsilaužta, todėl lieka manyti, kad ši informacija atkeliavo iš kitų svetainių, kuriose vartotojai prisijungimui naudojantys Gmail paskyrą naudoja tokį patį slaptažodį kaip ir elektroninio pašto informacijai tvarkyti.

Kai kurių paskelbtų vartotojų paskyrų prisijungimo duomenys yra pasenę ir galima teigti, kad grėsmė kyla tik apie 60% paskelbtų Gmail paskyrų vartotojų duomenų saugumui. Sąraše pateikta informacija gali būti iki trijų metų senumo.

Forumo moderatoriai slaptažodžius iš svetainės pašalino, tačiau paliko matomus elektroninio pašto adresus.

Kadangi apie 3 milijonai sąraše pateiktų paskyrų vartotojų vardų ir slaptažodžių yra galiojantys, Gmail vartotojų, kuriems kyla grėsmė dalis yra sąlyginai nedidelė. Nežiūrint, kad sukompromituotų Gmail vartotojų paskyrų dalis nėra didelė, tai geras priminimas, kad slaptažodžius keisti reikia periodiškai kaip ir naudoti papildomas apsaugos priemones, tokias kaip Google dviejų pakopų patikros mechanizmą.