Пароли более 1 млн пользователей почты "Яндекса" попали в сеть

 

Список паролей более 1 млн пользователей почтового сервиса "Яндекс" оказался в публичном доступе. Это обнаружил один из авторов ресурса "Хабрахабр".

"Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций", - сообщил он. Автор "Хабрахабра" также указал, что обнаружил пароль и от своего ящика в почте "Яндекса".

Как заявили в пресс-службе "Яндекса", 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами.

"О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами", - говорится в сообщении "Яндекса".

Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его поменяли.

Речь не идет о взломе инфраструктуры "Яндекса", данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени

Фишинг - это схема, при которой создается копия сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

"Яндекс" - российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Акционерами компании являются основатель и гендиректор Аркадий Волож, инвестиционная компания Baring Vostok Capital Partners и другие.