08.09.2014 Доступы от миллиона почтовых ящиков «Яндекса» оказались в Сети
Хакеры выложили в интернет свыше миллиона логинов и паролей к аккаунтам «Яндекс. Почты». Однако в компании исключают вероятность получения конфиденциальной информации непосредственно с серверов компании.
О том, что конфиденциальные данные попали в Сеть, сообщил вечером 7 сентября пользователь сети «Хабрахабр». По его подсчетам, в опубликованный список попали 1 миллион 261 тысяча 809 аккаунтов «Яндекс. Почты».
Некоторые пользователи специализированных форумов, на которых размещена база данных, заявили, что нашли в списках свои аккаунты. Исходя из этих утверждений, «утечка» является реальной. Однако представители «Яндекса» исключают возможность получения логинов и паролей с серверов самой компании.
«Мы проанализировали эту базу и совершенно уверены, что она получена не в результате взлома наших сервисов. Вам не нужно искать этот список логинов и паролей и проверять, нет ли там вас.
Всех пользователей, которые туда попали, мы уже оповестили и сбросили их пароли – теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль – значит можно не беспокоиться», - сказано в сообщении на официальном блоге «Яндекса».
Специалисты компании уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами – с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсов, взлом одного из них означает, что скомпрометированы все). Вероятные способы формирования базы данных - фишинговая атака (когда у пользователей обманом выясняют логин и пароль от аккаунта) или работа вируса, заразившего компьютеры пострадавших. При этом большинство аккаунтов, пароли к которым из базы данных действительно подходят, выглядят так, как будто ими не пользовались уже несколько лет.
Представители «Яндекса» рекомендуют пользователям менять пароль «время от времени, даже безо всяких причин».