Список паролей более 1 млн пользователей почтового сервиса «Яндекс» опубликовали в сети, как сообщил пользователь lagudal блогсервиса «Хабрахабр».
Ночью, 8 сентября, появилось сообщение о базе паролей, в которой lagudal обнаружил один из своих ящиков. Также подлинность нескольких ящиков подтвердили пользователи в комментариях.
«Яндекс» заявил, что пароли пользователей надежно защищены и не хранятся в открытом доступе, поэтому опубликованный список — это не утечка данных из самой компании.
Представитель пресс-службы компании «Яндекс» в интервью информагентству «ИТАР-ТАСС» Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени». |
Предположительно, пароли собрали с помощью троянских программ и методом фишинга — создания в интернете фальшивой страницы, копирующей дизайн сервиса и требующей ввести логин и пароль. В качестве защитного кода пользователи нередко выбирал простые знакосочетания. Например, «1234567890» используется более семи тысяч раз.
Отметим, что 85% ящиков в перечне принадлежат преимущественно заброшенным аккаунтам или роботам. Оставшиеся 15% паролей уже обнулили.
Комментарии (0)