«Яндекс» отрицает взлом базы данных с паролями от почтовых ящиков

«Яндекс» отрицает взлом базы данных с паролями от почтовых ящиков

Дата публикации 8 сентября 2014 11:37 Автор Евгения Карасева Фото Сергей Мельников

На одном из интернет-ресурсов сегодня ночью появился список паролей от почтовых ящиков пользователей на «Яндексе». В базе — более миллиона паролей. Представители компании заверяют, что информация была похищена хакерами у самих пользователей, а не у «Яндекса».
Текстовый файл, в котором содержится список из 1,26 млн паролей от почтовых ящиков пользователей «Яндекса», появился поздно вечером 7 сентября на сайте infosliv.ru. Первым об утечке сообщил ресурс habrahabr.ru.
 
«С удивлением обнаружил там один из своих, и, хотя пароль не был космической сложности, уж точно не для брута и словарей, — пишет в своем посте пользователь Alex. — Когда именно и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 ящиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители “Яндекса” ищут крота».
 
Представители компании «Яндекс» заверяют, что пароли пользователей надежно защищены и не хранятся в открытом виде. Данные могли быть похищены с помощью вирусов у самих пользователей (например, при помощи фишинговых схем или вирусов).
 
«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, — отметили в пресс-службе компании. — Около 85 процентов скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться».
 
Интересно, что около 40 тысяч пользователей для своего ящика использовали пароль: «123456», еще 13 тысяч предпочитали пароль: «1234567890» и так далее.
 
Эксперты не отрицают, что подобная акция могла быть весьма выгодна конкурентам «Яндекса», поскольку подрывает доверие пользователей к ресурсу. 
 


©
Распечатать страницу
Добавить комментарий

Блоги

Буторин Игорь

Буторин Игорьпутешественник, мореплавательКак я ударил автопробегом по «Самсунгу»

Думаете я присоединился к хейтерам южнокорейского концерна за ...
Пантелеев Алексей

Пантелеев АлексейЖурналистМиллионеры из омских трущоб

Вконец замерзающий омский рынок жилья опять удивил. На сайте ...
Сафонов Руслан

Сафонов Русланхудожник-карикатуристДураки, дороги и Достоевский

Наш новый блогер Руслан Сафонов отразил в карикатурах жизнь ...

Все авторы блогов