Взлом средь бела дня. Миллион паролей от «Яндекс. Почты» попали в открытый доступ
Компания опровергает обвинения в утечке данных. Эксперты подозревают, что пароли в Сеть выложили мошенники. «Яндекс» предпринял меры для обеспечения безопасности оставшихся аккаунтов
Читать на полной версииНевиданная по масштабу атака произошла на поисковые сервисы России. В понедельник вечером стало известно, что вслед за миллионом взломанных паролей к почтовым ящикам на «Яндексе», последовал сервис «Mail.ru». В сеть попали 4,5 млн паролей к почтовому сервису интернет-компании. При попытке применить эти пароли почтовый сервис выдает предупреждение, что с данного ящика намеревались разослать спама и предлагает поменять пароль.
Ранее список паролей от почтовых ящиков «Яндекса» был опубликован на одном из форумов. Позже появились сообщения некоторых пользователей, которые утверждают, что нашли в перечне свои адреса почты и пароли к ним. В утечке пользователи Интернета винят компанию «Яндекс». В компании опровергают претензии. Руководитель направления персональных сервисов «Яндекс» Антон Забанных предполагает, что в инциденте виноваты вредоносные программы, установленные на компьютеры пользователей.
Антон Забанныхруководитель направления персональных сервисов «Яндекс»«Мы не склонны называть это утечкой. Дело в том, что в «Яндексе» пароли нигде не хранятся в открытом виде, в том виде, в котором пользователи этот пароль вводят. У нас хранится некоторая последовательность символов, которая генерируется на основании пароля, из которой невозможно восстановить пароль в исходном виде, но можно при следующем вводе пароля пользователем проверить, совпадает ли тот пароль, который пользователь ввел для данного сеанса с тем паролем, который пользователь изначально задал. Откуда могут взяться подобные базы с открытыми паролями? Наиболее понятный вариант заключается в следующем: у пользователей на компьютерах достаточно часто установлены какие-нибудь «троянские кони», вирусы и другие неприятные программы, которые могут адресно похищать некоторую информацию или как-то прочий вред причинять. Мы предполагаем, что вот эта база — это результат работы какой-то достаточно массовой заразной программы, которая сливала данные пользователей в какое-то централизованное место к злоумышленникам, злоумышленники эти данные каким-то образом использовали, и зачем-то решили выложить эту базу примерно с миллионом аккаунтов «Яндекса» в открытый доступ».
Свой логин и пароль в опубликованном списке обнаружил владелец сервиса статистики LiveInternet Герман Клименко.
Герман Клименко владелец сервиса статистики LiveInternet«Я нашел свой логин и пароль от почты «Яндекс». Я понимаю, что наши мошенники сейчас весьма современные, но я считал себя всегда очень культурным пользователем почты, и вроде бы как-то старался никогда не подпадать под всякие фишинговые атаки. При этом у меня двойная авторизация, украсть и пароль, и логин это, безусловно, возможно. А вот единственная защита от всех этих историй — двойная авторизация. Это когда к вам на телефон приходит смс с кодом доступа. Это как у нас сейчас решен вопрос с безопасностью в банках. Честно говоря, это единственный путь, других путей практически нет. В целом, миллион-два завирусованных компьютеров даже в одной Москве — это возможно, но чтобы они все дружно пользовались «Яндексом» и воровали пароли, как-то странно. Если это просто база данных жуликов, которые завирусовывали компьютеры, и воруют данные с компьютеров, конечно, к «Яндексу» это не имеет формального отношения, но знаете, осадочек остался».
По словам представителя «Яндекса», более 90% адресов почты, пароли от которых попали в Cеть, недействительны. А владельцам оставшихся аккаунтов ночью «Яндекс» сбросил пароль, и они не смогут войти в ящик, пока не поменяют его, сообщают в компании.