«Яндекс» отрицает взлом базы данных с паролями от почтовых ящиков

На одном из интернет-ресурсов сегодня ночью появился список паролей от почтовых ящиков пользователей на «Яндексе». В базе — более миллиона паролей. Представители компании заверяют, что информация была похищена хакерами у самих пользователей, а не у «Яндекса».
Текстовый файл, в котором содержится список из 1,26 млн паролей от почтовых ящиков пользователей «Яндекса», появился поздно вечером 7 сентября на сайте infosliv.ru. Первым об утечке сообщил ресурс habrahabr.ru.
 
«С удивлением обнаружил там один из своих, и, хотя пароль не был космической сложности, уж точно не для брута и словарей, — пишет в своем посте пользователь Alex. — Когда именно и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 ящиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители “Яндекса” ищут крота».
 
Представители компании «Яндекс» заверяют, что пароли пользователей надежно защищены и не хранятся в открытом виде. Данные могли быть похищены с помощью вирусов у самих пользователей (например, при помощи фишинговых схем или вирусов).
 
«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, — отметили в пресс-службе компании. — Около 85 процентов скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться».
 
Интересно, что около 40 тысяч пользователей для своего ящика использовали пароль: «123456», еще 13 тысяч предпочитали пароль: «1234567890» и так далее.
 
Эксперты не отрицают, что подобная акция могла быть весьма выгодна конкурентам «Яндекса», поскольку подрывает доверие пользователей к ресурсу. 
 


©
URL: http://omskregion.info/news/26096-yandeks_otritsaet_vzlom_baz_dannx_s_parolyami_ot_p/
Дата публикации:08/09/2014 11:37
Фото:Сергей Мельников