В свободный доступ оказались выложены пароли к более чем 1,261 млн. ящиков электронной почты сервиса «Яндекс. Почта», сообщает Казинформ со ссылкой на портал habrahabr. По словам одного из пользователей портала, его пароль к почте был довольно сложным, поэтому вряд ли мог быть вскрыт путем простого перебора вариантов. Представители «Яндекса» предположения о взломе баз данных в результате хакерской атаки опровергли.
Текстовый файл с логинами и паролями к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.
«В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота», - написал пользователь habrahabr.
В комментариях к сообщению ряд пользователей подтвердили, что в списке оказались пароли к их почтовым ящикам, в том числе и такие, которыми сами хозяева не пользовались уже по несколько лет или совсем не пользовались, ограничившись регистрацией.
Корреспондент РБК нашел в файле с паролями к почте «Яндекса» и один из своих почтовых ящиков, зарегистрированных больше пяти лет назад. При попытке зайти в него, «Яндекс» выдал сообщение о том, что аккаунт заблокирован.
Представители «Яндекса» предположения о взломе их баз данных в результате хакерской атаки опровергли. В пресс-службе компании РБК сообщили, что данные попали в руки в злоумышленников в результате заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика.
«Речь не идёт о «кроте» - пароли «утекли» от пользователей, а не из «Яндекса». Фишинг и утечка паролей с компьютеров пользователей из-за вирусов - постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей», - пояснили в «Яндексе».
В компании особо подчеркнули, что сбор данных для новой базы хакеров осуществлялся на протяжении длительного времени.
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», - пояснили в «Яндексе».
«Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», - отметили в компании.
