Gmail в Иране разблокировали

Иран разблокировал Gmail после официальных жалоб

Власти Ирана вновь открыли доступ к сервису электронной почты Google спустя неделю после блокировки услуги. На сегодняшний момент Иран сохраняет один из самых жестких интернет-фильтров, блокируя доступ к десяткам тысячей веб-сайтов, считая их аморальными и преступными. Население страны уже привыкло к подобной практике, однако блокировка Gmail вызвала невероятную критику, включая выступления в парламенте.


«Комитет по интернет-фильтрации обратился к Министерству телекоммуникаций, желая обсудить вопросы снятия запрета с работы сервиса Gmail», – говорит член комитета Мохаммед Реза Агхамири в интервью информационному агентству Mehr.

Иранцы, с которым западным журналистом удалось установить контакт, утверждают, что они могли получить доступ к Gmail в конце прошедшего уикенда. Представитель государства объявил 23 сентября, что Gmail будет заблокирован на территории Итара до последующих сообщений, не предоставления никаких дополнительных деталей.

Иранские новостные агентства уверяют, что запрет был связан с антиисламской кинокартиной, которую выложили на YouTube. Этот фильм вызвал невероятное возмущение во всем мусульманском мире.

Иран уже давно заблокировал доступ к YouTube на территории страны, однако пользователи нашли способ обойти эту блокировку, за счет использования виртуальных частных сетей (VPN). Благодаря специальному программному обеспечению, компьютер человека может опознаваться, как принадлежащий в другой стране.

Агхамири уверяет, что блокировка Gmail стала лишь побочным эффектом блокировки YouTube. Правительство не хочет, чтобы граждане имели доступ к YouTube. Поэтому Министерство телекоммуникаций пыталась найти способ решить эту проблему, блокируя YouTube в HTTPS-протоколе, не касаясь при этом Gmail.

Блокировка Gmail вызвала официальные жалобы. Один законодатель даже пригрозил вызвать министра телекоммуникаций в парламент на допрос, если запрет не снимут.


Многие интернет-блокировки в Иране не позволяют также использовать сайты вроде Facebook и YouTube, чтобы граждане не могли публиковать антиправительственные материалы, звучавшие во время переизбрания Мухаммеда Ахмадинежада в 2009 году. разумеется, любые сайты, выражающие антиправительственные взгляды, блокируются в стране регулярно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Исследователи из Cybernews нашли то, что вполне может стать одной из самых масштабных утечек данных в истории. Представьте себе — 16 миллиардов логинов и паролей оказались в открытом доступе. И нет, это не «сборник старых сливов» — многие из этих данных свежие, собранные с помощью программ-стилеров.

Команда начала мониторинг в начале 2025 года и к июню уже насчитала 30 огромных баз — каждая от десятков миллионов до 3,5 миллиардов записей. И, что особенно тревожно, новые базы продолжают появляться каждые пару недель.

«Это не просто утечка. Это — инструкция по массовому взлому. 16 миллиардов логинов — это беспрецедентный доступ к чужим аккаунтам, инструмент для фишинга, кражи личности и других атак», — говорят исследователи.

Большинство баз были временно доступны через открытые Elasticsearch-серверы или хранилища без пароля. Достаточно времени, чтобы исследователи успели их зафиксировать, но недостаточно, чтобы выяснить, кто ими владеет.

Что внутри этих баз?

По структуре всё довольно просто: ссылка на сайт, логин и пароль. Типичная добыча инфостилеров — вредоносных программ, ворующих данные из браузеров и приложений. Внутри есть всё: учётки от Facebook (признан экстремистским и запрещён в России), Google, Telegram, GitHub, Apple и даже правительственных сервисов. Есть cookies, токены и другие метаданные.

Некоторые базы названы «logins» или «credentials», другие — «Telegram», «Russia» и так далее. Самая крупная, судя по названию, связана с португалоязычными пользователями — в ней более 3,5 млрд записей. Самая «маленькая» — всего 16 миллионов логинов.

И что теперь?

Проблема в том, что эти базы — идеальный инструмент для атак: фишинга, BEC, взломов без MFA и прочего. Даже если у злоумышленника сработает 0,1% — это уже миллионы потенциальных жертв. И поскольку неизвестно, кто владеет утекшими данными, нельзя просто «написать админам» или «подать жалобу».

Что делать?

  • Меняйте пароли и не используйте один и тот же в разных сервисах.
  • Включите двухфакторную аутентификацию везде, где возможно.
  • Проверьте устройства на наличие инфостилеров (вредоносов, крадущих данные).
  • И будьте внимательны к письмам, ссылкам и «техподдержке», которая пишет сама.

Как говорят исследователи, масштаб этой утечки показывает, насколько опасной стала привычка собирать и хранить данные просто «на всякий случай». А для киберпреступников это — золото.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru