На одном из интернет-ресурсов пользователи обнаружили в открытом доступе базу, состоящую из 1,25 миллионов пар почтовых адресов и паролей пользователей сервиса "Яндекс".

Как пишут блогеры, проверка некоторых почтовых ящиков подтвердила, что указанные пароли действительно работают. Компания "Яндекс" отрицает, что опубликованная база данных - утечка из компании. Это означало бы, что сервис хранит пароли пользователей в незашифрованном виде.

"Речь не идет о "кроте" - пароли "утекли" от пользователей, а не из "Яндекса", - заявили в компании.

"О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться", - добавляют в пресс-службе компании.

В "Яндексе" также отметили, что публикация данных стала результатом не целенаправленной атаки, а сбора скомпрометированных аккаунтов в течение длительного периода времени.

Пользователь портала "Хабрахабра" под ником Haoose успел провести исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.

Первое место занимает пароль "123456", им открываются 37821 опубликованных аккаунтов. Более 13 тыс. раз встречается пароль "123456789". Следом идут пароли "111111", "qwerty", "1234567890", "1234567" и "7777777".

Одно из объяснений "Яндекса" о том, что пароли к аккаунтам могли просто подобрать, в данном контексте, как отмечают блогеры, выглядит довольно правдоподобным.

Данные также могли стать известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей. Кроме того, для взлома могли использоваться подставные сайты, основная цель которых - заставить пользователя ввести учетные данные.

«Яндекс» назвал причины появления в сети паролей от его почты

«Яндекс» провел исследование базы паролей от его почтового сервиса и выяснил, что инфраструктура сервиса не была скомпрометирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».

Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список. «Лента.ру» убедилась, проверив произвольный адрес из списка, что его владельца предупреждают о возможном взломе и предлагают поменять пароль.

Об остальных скомпрометированных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.

«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.

Компания опровергла мнение, высказанное в соцсетях, о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники. Также ее представитель отметил, что не все базы паролей, появляющиеся в сети — настоящие: данные могут быть вымышленными или аккаунты создают программы-роботы с целью продажи базы. Данные же о реальных логинах и паролях не являются непременным признаком взлома сервиса, злоумышленники могут их похищать с устройств пользователей с помощью фишинга и троянских приложений.