В Сеть попала база «Яндекса»

В Интернет попала, предположительно, база паролей сервиса «Яндекс.Почты» — всего около 1,2 млн учетных записей.

Сегодня на широко известном ресурсе разместили базу электронных адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 000 000 позиций. В «Яндексе» опровергли утечку данных со своих сервисов.

«Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».

Пользователи обнаружили, что пароли действительно подходят к почтовым ящикам «Яндекса», при этом аккаунты выглядят давно заброшенными. В «Яндексе» предполагают, что пароли могли похитить при помощи вирусов или за счёт использования фишинговых схем.

Впрочем, для десятков тысяч почтовых адресов не требовалось и этого. Так около 40 000 человек использовали пароль: «123456», 13 000 предпочитали пароль: «1234567890» и так далее.

Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно при помощи этого файла (пароли удалены). В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.

Обновлено: «Яндекс» исследовала базу паролей почтового сервиса и выяснила, что инфраструктура сервиса не была скомпрометирована. Прошедшей ночью она отправила владельцев 150 000 аккаунтов на принудительную смену паролей. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется.

Об остальных скомпрометированных учетных записях почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией, и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.

Компания опровергла высказанное в соцсетях мнение о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники.

«Речь не идет о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.

Источник: macdigger.ru

 

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *