Цифры впечатляющие, да... Однако вот что интересно. Я не верю в то, что некий хакер мог более-менее одновременно ломануть сразу все топовые фримейлы. Все-таки сервисы разные, движки разные, в основном самописные - то есть уязвимости, если они есть - уникальные для каждого сервиса. Опять же, Гуглем пользуется больше людей, чем Хотмейлом или Яхой, и тем более - больше людей, чем mail.ru. А паролей собрано меньше всего. Если бы упомянутый хакер бомбанул базу авторизации Гугля - там было бы значительно больше аккаунтов.
Исходя из этого я делаю вывод, что пароли были собраны не на стороне сервера, а на стороне клиента.
То есть, троян, скрипт или иная фигня была через Интернет внедрена на компьютер пользователя и собрала информацию. Возможно, для построения списка будущих пострадавших использовалась спаммерская база, на нее от других будущих пострадавших адресов засылались письма с вредоносным кодом, ворующим пароли и адресную книгу и так далее, а дальше работа продолжалась уже по конкретным контактам. Получая письмо от знакомого адресата, следующий пользователь открывал его - и вуаля!
И кстати понятно, почему Гугль так слабо зацепило. Все-таки на Гугле весьма неплохой антивирус стоит на входе, возможно, быстро пофиксили заразу...
Вывод - пользуйтесь антивирусами, обновляйте вирусные базы.
Journal information