База паролей более 1 млн пользователей сервиса «Яндекс.Почты» оказалась в публичном доступе в интернете. Информация об этом появилась вечером в воскресенье на сайте «Хабрахабр». Автор сообщения, чей аккаунт оказался в списке, отмечал, что обнаружил в базе один из своих ящиков с паролем не «космической сложности». В «Яндексе» объясняют появление в сети базы паролей не взломом сервиса, а результатом деятельности интернет-мошенников или работы вируса, заразившего компьютеры пострадавших. При этом в пресс-службе компании утверждают, что около 85% взломанных почтовых аккаунтов «Яндекса» давно не использовались либо были созданы роботами.
Накануне на одном из интернет-форумов был опубликован текстовый файл, содержащий 1 млн. 261 тыс. 809 логинов и паролей от почтовых ящиков «Яндекса», актуальных на сентябрь 2014 года. Об этом написал один из авторов «Хабрахабра». Среди ресурсов, разместивших базу с паролями, пользователи портала назвали форумы Infosliv и Bitcoin Security.
Пользователь «Хабрахабра» Haoose на основе обнародованной базы данных подсчитал, что у 37.821 почтового ящика был пароль «123456», у 13.269 – «123456789», у 9470 – пароль «111111». Кроме того, в числе наиболее популярных простых паролей значатся «qwerty», «1234567890», «1234567», «7777777», «123321», «000000», «123123» и др.
В «Яндексе» опровергли утечку миллиона паролей от почтовых ящиков пользователей. «Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей», – заявили в пресс-службе «Яндекса». В компании назвали произошедшее «не целенаправленной атакой, а результатом сбора скомпрометированных аккаунтов в течение длительного периода времени», передает Cnews.ru.
По утверждению представителей «Яндекса», о 85% опубливанных аккаунтов из этой базы уже было известно: большинство из них уже несколько лет появляются в подобных списках.
«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами», – в пресс-службе компании.
Что касается оставшихся 15% аккаунтов, пароли к ним были обнулены. Их владельцы не смогут войти в ящик, пока не поменяют его.
Москва, Светлана Петрова
Москва. Другие новости 08.09.14
Екатеринбург поддержал инициативу продавать машины, которые подолгу занимают места на штрафстоянках (ФОТО, ВИДЕО). / Первый фигурант «болотного дела» Ярослав Белоусов вышел на свободу. … после отбытия наказания. / Дети из Полевского решили поиграть в футбол живым ежиком. Читать дальше
© 2014, РИА «Новый Регион»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».