Менее 2% из всего списка украденных аккаунтов Gmail оказались действительными. Об этом свидетельствуют результаты проверки, проведенной командой безопасности Google, которые были опубликованы в четверг.
Проверка также показала, что сервисы компании не были взломаны, а пароли были собраны иными методами. Например, злоумышленники могли получить данные с помощью вируса или после взлома других сайтов, на которых пользователи использовали такие же данные, как и на Gmail.
Как отмечают специалисты компании, всем пользователям, чьи профили являются рабочими и попали в «слитую» базу, были направлены уведомления с требованием поменять пароль. Кроме того, компания рекомендует пользователям использовать как более сложные пароли, так и двухфакторную аутентификацию.
Напомним, накануне в сеть попала база из почти 5 млн пар «логин-пароль» от профилей на сервисах Google. Как утверждал один из пользователей форума BitSec, на котором первоначально появился файл, около 60% данных оказались рабочими.
Отметим, ранее подобные «утечки» затронули сервисы Яндекса и Mail.ru — в сети были выложены базы с миллионом и 4,5 млн пар логинов и паролей от интернет-сервисов компаний соответственно. В обоих случаях компании также заявили, что большинство из выложенных данных недействительны, база была собрана путем взлома компьютеров пользователей, а на «рабочих» аккаунтах были принудительно сброшены пароли.