сентябрь 8, 2014
"Ограбление" почтового сервиса "Яндекса" произошел в ночь на 8 сентября, киберворы смогли украсть более миллиона паролей пользователей. По данным компании, это была не целенаправленная атака, а результат сбора взломанных аккаунтов в течение длительного периода времени. По данным пресс-секретаря компании Аси Мелкумовой, взлом паролей не означает взлом сервиса.
Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или "утекли" в результате "фишинга", когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль.
О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали.
Мелкумова пояснила: такие аккаунты либо заброшены, либо создавались роботами. "Яндекс" оповестил владельцев аккаунтов, чьи пароли были опубликованы в сети, и выслал им новые коды, .
Пользователи сети обнаружили базу с миллионом паролей от "Яндекс.Почты". Ссылка на файл была размещена как минимум на двух интернет-форумах: infosliv.ru и forum.btcsec.com. Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Автор сообщения обнаружил в списке и собственный пароль от сервиса "Яндекса", он оказался правильным.