В Сеть утекли почти 1,3 млн паролей от почтовых ящиков "Яндекса"
Пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков «Яндекса», сообщил вчера поздно вечером пользователь сообщества «Хабрахабр». По его словам, речь идет о широко известном ресурсе, на котором «заявлено 1 млн позиций». Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей, пишут "Ведомости".
По мнению блогера, взлом ящиков при помощи так называемого брутфорса (подбора паролей) маловероятен. "Хотя пароль не был космической сложности, уж точно не для брута", – пояснил он.
Другие пользователи ресурса предположили, что все дело в фишинге. Это вид интернет-мошенничества, когда злоумышленники рассылают пользователям ссылки, внешне не отличимые от ссылок на популярные сайты, но ведущие на поддельную страницу. Затем мошенники при помощи всяческих уловок заставляют пользователя ввести свои личные данные на этих поддельных сайтах.
Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», и тот оказался правильным. В опубликованном списке свои адреса и пароли обнаружили некоторые пользователи Bitcoin Security. Корреспондент газеты своих данных почты «Яндекса» в списке не нашел. Но обнаружил в базе пароль от почтового ящика одного из членов своей семьи — пароль оказался правильным. Многие пользователи «Яндекс.Почты» использовали достаточно простые пароли — например, пароль «123456», «123456789» и т. п.
В компании "Яндекс" пояснили, что сам по себе взлом пароля не означает взлома всего сервиса. Взлом может иметь место благодаря вирусам, которыми заражен компьютер пользователя. Эти вредоносные программы могут передавать личные данные пользователя злоумышленникам. Порой пользователи сами пренебрегают безопасностью и, регистрируясь на каких-нибудь сомнительных сайтах, вводят там тот же пароль, что и у почтового ящика, отмечают "Вести".
Представители "Яндекса" сообщили порталу iguides.ru, что пароли пользователей надежно защищены и не хранятся в открытом доступе. Поэтому говорить о том, что хакеры взломали "Яндекс", не стоит. Судя по всему, часть взломанных почтовых ящиков вообще созданы роботами, а не живыми пользователями.
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — пояснили в «Яндексе».
«Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — отметили в компании.
Это крупнейшая утечка данных в Рунете с участием «Яндекса» по меньшей мере с 2011 года — когда в поисковой выдаче можно было читать SMS-сообщения абонентов мобильных операторов, отмечают "Известия".
Крупнейшая по капитализации в Европе интернет-компания (,1 млрд) отреагировала на это блокировкой учетных записей — владельцам всех скомпрометированных почтовых ящиков предлагается ввести новый пароль.
«Яндекс» заявил, что не имеет отношения к утечке данных — по мнению компании, пароли утекли с пользовательской стороны, в результате фишинга и подобных мошеннических действий со стороны злоумышленников.
