Появление в сети файла с базой паролей от более чем миллиона аккаунтов «Яндекс.почты» не является результатом взлома инфраструктуры сервиса. Об этом сообщили в «Яндексе» изданию «Цукерберг позвонит».
«Опубликованный список – это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)» – сказали в компании.
Кроме того, около 85% скомпрометированных аккаунтов из этой базы уже было известно: большинство из них уже несколько лет появляются в подобных списках и не являются действительными.
«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», – отметили в «Яндексе».
В ходе внутреннего анализа, в компании пришли к выводу, что опубликованные данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей.
«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени» – резюмируют в компании.
Накануне на одном из интернет-форумов был опубликован список, содержащий 1 261 809 паролей от почтовых ящиков «Яндекса». Об этом написал один из авторов «Хабрахабра», чей аккаунт также оказался в базе. Среди ресурсов, разместивших базу с паролями, пользователи портала называют форумы Infosliv и Bitcoin Security. Один из пользователей «Хабрахабра» под ником Haoose провел исследование, выявившее 200 наиболее популярных паролей к скомпрометированным аккаунтам. Согласно этим данным, чаще всего (почти у 53 тысяч пользователей) используются комбинации цифр от единицы до шести или до девяти подряд.
8 сентября администрация компании «ВКонтакте» заблокировала все аккаунты социальной сети, зарегистрированные на опубликованные адреса. Об этом в своем Twitter сообщил пресс-секретарь соцсети Георгий Лобушкин.
«В целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса «Яндексе», пока их владельцы не поменяют пароли», – написал Лобушкин.
