Автор «Хабрахабр»: «Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков „Яндекса“. База представляет собой текстовый документ, в котором заявлено 1 млн позиций».
В «Яндекса» заявили, что большая часть паролей от почты, которые «слили» в сеть, были созданы роботами или не использовались уже несколько лет.
Из сообщения пресс-службы «Яндекса»: «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами».
Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы они его поменяли, передает ИТАР-ТАСС.
В пресс-службе компании добавили, что этот инцидент не означает взлом инфраструктуры «Яндекса». Пароли, скорее всего, стали известны злоумышленникам с помощью фишинга или вирусной активности на зараженных компьютерах пользователей. Иными словами, это была не целенаправленная атака, а результат длительного сбора скомпрометированных аккаунтов.
Фишинг — это схема, при которой создается копия сайта, которая вводит пользователя в заблуждение и позволяет похитить его пароль.
Фото ИТАР-ТАСС, Евгений Курсков