«Яндекс» отрицает взлом базы данных с паролями от почтовых ящиков

«Яндекс» отрицает взлом базы данных с паролями от почтовых ящиков

Дата публикации 8 сентября 2014 11:37 Автор Евгения Карасева Фото Сергей Мельников

На одном из интернет-ресурсов сегодня ночью появился список паролей от почтовых ящиков пользователей на «Яндексе». В базе — более миллиона паролей. Представители компании заверяют, что информация была похищена хакерами у самих пользователей, а не у «Яндекса».
Текстовый файл, в котором содержится список из 1,26 млн паролей от почтовых ящиков пользователей «Яндекса», появился поздно вечером 7 сентября на сайте infosliv.ru. Первым об утечке сообщил ресурс habrahabr.ru.
 
«С удивлением обнаружил там один из своих, и, хотя пароль не был космической сложности, уж точно не для брута и словарей, — пишет в своем посте пользователь Alex. — Когда именно и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 ящиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители “Яндекса” ищут крота».
 
Представители компании «Яндекс» заверяют, что пароли пользователей надежно защищены и не хранятся в открытом виде. Данные могли быть похищены с помощью вирусов у самих пользователей (например, при помощи фишинговых схем или вирусов).
 
«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, — отметили в пресс-службе компании. — Около 85 процентов скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться».
 
Интересно, что около 40 тысяч пользователей для своего ящика использовали пароль: «123456», еще 13 тысяч предпочитали пароль: «1234567890» и так далее.
 
Эксперты не отрицают, что подобная акция могла быть весьма выгодна конкурентам «Яндекса», поскольку подрывает доверие пользователей к ресурсу. 
 


©
Распечатать страницу
Добавить комментарий

Блоги

Кипервар Андрей

Кипервар АндрейДепутат ЗС Омской областиЗачем продавать за бесценок объекты, которые нужны городу?

Недавнее заседание комитета Законодательного собрания по ...
Иван Сычев

Иван Сычевблогер, редактор geektimes.ruВремя первых: к премьере фильма

6 апреля 2017 года на экраны выходит фильм о космическом полёте ...
Сумароков Станислав

Сумароков Станиславбуквоед и любитель изящной словесностиДень суслика — 5, или Полет на Марс

Я уже говорил о своей любви к г-ну Сусликову? Повторюсь: я его ...

Все авторы блогов

Loading...