«С удивлением обнаружил там один из своих, и, хотя пароль не был космической сложности, уж точно не для брута и словарей, — пишет в своем посте пользователь Alex. — Когда именно и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 ящиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители “Яндекса” ищут крота».
Представители компании «Яндекс» заверяют, что пароли пользователей надежно защищены и не хранятся в открытом виде. Данные могли быть похищены с помощью вирусов у самих пользователей (например, при помощи фишинговых схем или вирусов).
«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, — отметили в пресс-службе компании. — Около 85 процентов скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться».
Интересно, что около 40 тысяч пользователей для своего ящика использовали пароль: «123456», еще 13 тысяч предпочитали пароль: «1234567890» и так далее.
Эксперты не отрицают, что подобная акция могла быть весьма выгодна конкурентам «Яндекса», поскольку подрывает доверие пользователей к ресурсу.