В Интернете оказался миллион паролей от Яндекс.Почты

Новости

telekomza

Вчера у «Яндекса» был не самый лучший день – в Сети всплыл файл с большим количеством реквизитов пользователей сервиса .Почта, всего около миллиона. Это пары из логина и пароля для доступа к почтовым ящикам. На сервиса Habrahabr.ru, где сначала обсуждалась эта новость, ряд пользователей уже нашли в базе свои логины.

В самом «Яндексе» уже отреагировали на эту информацию, заявив, что взлома как такового не произошло. Скорее всего, злоумышленники собрали пароли стандартными методами, такими как фишинг (вынуждение пользователя самостоятельно раскрыть свои конфиденциальные данные с помощью поддельной веб-страницы).


В заявлении «Яндекса» говорится: «Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».

Интересно, что в базе много простых паролей, представляющих собой простую последовательность цифр. Например, пароль «1234567890» встречается больше 7000 раз.

Между тем не все специалисты согласны с тем, что в произошедшем нет вины «Яндекс». Специалисты по безопасности из компании Symantec считают, что могла произойти внутренняя утечка реквизитов. Там говорят: «Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями — лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда непонятен мотив появления этих данных. Обычно подобные публикации — это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера».

Позже «Яндекс» включил принудительную смену пароля у 150 тыс. пользователей своего сервиса. Если вы им пользуетесь, рекомендуем зайти и проверить, не предлагает ли вам система поменять пароль. Это обязательно стоит сделать.

Что касается остальных 850 тыс. скомпрометированных аккаунтов, в «Яндексе» говорят, что это не настоящие, «живые» аккаунты. Их владельцы давно не реагируют на сообщения администрации. В компании считают, что эти аккаунты либо давно заброшены своими пользователями, либо создавались автоматически для различной мошеннической деятельности. Многие аккаунты являются откровенно вымышленными. Таким образом, реально можно говорить о «сливе» только 150 тыс. реквизитов.

На компрометацию реквизитов Яндекса отреагировали в социальной сети ВКонтакте, заморозив аккаунты владельцев утекших данных. «В целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса Яндекса, пока их владельцы не поменяют пароли», – сообщил в Twitter пресс-секретарь соцсети Георгий Лобушкин.

По материалам Lenta, Ведомостей и Twitter

В Интернете оказался миллион паролей от Яндекс.Почты by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.