В сеть попала база с паролями от миллиона аккаунтов "Яндекс.Почты" (дополнено)

Вечером в воскресенье на посвященном IT форуме "Хабрахабр" появилось сообщение о том, что в сети была опубликована база с паролями от 1 261 809 аккаунтов "Яндекс.Почты", сообщает "ДС".

По сообщениям пользователей "Хабрахабра", как минимум часть паролей подходит к настоящим аккаунтам, которые, тем не менее, "выглядят заброшенными".

В "Яндексе" уже заявили, что доступ ко всем скомпрометированным аккаунтам заблокирован - при попытке войти пользователям будет предложено ввести новый пароль. Также представители компании рекомендовали в целях безопасности всем своим клиентам, чьи аккаунты были скомпрометированы, сменить пароль.

По сообщению интернет-издания "Цукерберг позвонит" (ЦП), представители "Яндекса" сняли с себя ответственность за появление этой информации в открытом доступе. "Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не "взлом" и не "утечка" "Яндекса", - цитирует слова представителей интернет-гиганта ЦП.

По мнению специалистов "Яндекса", злоумышленники получили пароли по вине самих пользователей, в результате фишинга, заражения пользовательских компьютеров вирусом или других мошеннических действий.

Официальный кооментарий компании "Яндекс Украина"

Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан - по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт (http://habrahabr.ru/company/yandex/blog/230583/), или по другим признакам - мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

Данные пользователей Яндекса конечно же не хранятся в открытом виде, как предполагают на хабре, - в этом виде их представили на обозрение злоумышленники. Речь не идёт о "кроте" - пароли "утекли" от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов - постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей.