В Сети появилась база e-mail адресов и паролей от почтовых ящиков «Яндекса»

Администрация российского форума Infosliv.ru выложила в открытый доступ текстовый файл, в котором по их словам содержится база e-mail адресов и паролей от почтовых ящиков «Яндекса».

Как сообщает Ain.ua, в документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций. Редакция Ain.ua частично проверила информацию — им удалось войти в 10 из 10 пользовательских аккаунтов, выбранных случайным образом.

Часть учетных записей при этом оказались заблокированы — при входе появляется техническое сообщение с просьбой поменять пароль из-за возможного взлома аккаунта. Каким образом хакерам удалось получить доступ к столь огромной базе — неизвестно.

Руководитель пресс-службы украинского «Яндекса» Наталья Журавлева рассказала, что опубликованный список — это не «взлом» и не «утечка» Яндекса, потому что пароли пользователей Яндекса надёжно защищены и не хранятся в открытом виде.

«Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат настоящим пользователям, или те, о взломе которых бы мы не знали», — говорит Наталья.

В «Яндексе» полагают, что пароли могли быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам.

Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль.

«Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация», — считают в «Яндексе».

Эту информацию также подтверждает Lenta.ru со ссылкой на пользователя lagudal известного IT-блогсервиса «Хабрахабр».

В ночь на 8 сентября появилось сообщение о базе паролей, в которой автор обнаружил один из своих ящиков, хотя пароль к нему был достаточно сложным, по мнению автора. Также подлинность нескольких ящиков подтвердили несколько пользователей в комментариях. Однако, несколько ящиков, которые проверило издание в базе не значились.

«Яндекс» утверждает, что безопасность сервиса не нарушена, а пароли могли быть собраны с помощью троянских программ и методом фишинга. Среди паролей достаточно много простых знакосочетаний. Например, «1234567890» используется более семи тысяч раз.

Позже пресс-служба компании сообщила, что «Яндекс» провел исследование базы паролей от ее почтового сервиса и выяснил, что инфраструктура сервиса не была скомпроментирована.

Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля.

Об остальных скомпроментированных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.

«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.

В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список.

Сайт Infosliv.ru, на котором была размещена информация до этого уже публиковал личные данные пользователей многих популярных ресурсов.

Например, на сайте есть база пользователей «ВКонтакте», объемом около 250 Гб, база МММ 2012, Lamoda.ru и многие другие. Правда, до этого на сайте публиковались только пользовательские логины, пароли там появились впервые.

* * *

От редакции. Интересуетесь наукой? Заходите в киевский Музей популярной науки и техники «Экспериментаниум»!

Тэги: почта, взлом, Яндекс

Комментарии

Выбор редакции
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Как питаться бюджетно и правильно: советы
Как питаться бюджетно и правильно: советы
fraza.com
Все новости
Главное
Популярное
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Зеленский озвучил масштабы ударов РФ за неделю
Зеленский озвучил масштабы ударов РФ за неделю
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В Керченском проливе затонули сразу два российских танкера
В Керченском проливе затонули сразу два российских танкера
Лили Филлипс переспала со 101 мужчиной за 24 часа
Лили Филлипс переспала со 101 мужчиной за 24 часа
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
Байден уснул на встрече с африканцами
Байден уснул на встрече с африканцами
fraza.com

Опрос

Чего вы ждете от 2024 года?