«Яндекс.Утечка»

В интернете оказался 1 млн паролей от почтовых ящиков «Яндекса»

Более миллиона ящиков на сервисе «Яндекс.Почта» и паролей к ним оказались в открытом доступе на одном из интернет-форумов. Утечка произошла не из-за взлома «Яндекса», а по вине самих пользователей, ставших жертвами фишинга или компьютерных вирусов, считают в интернет-компании. Тем не менее Роскомнадзор готов провести собственную проверку инцидента.

Фото: Юрий Мартьянов, Коммерсантъ  /  купить фото

6 сентября на форуме по информационной безопасности forum.btcsec.com была размещена база e-mail-адресов с паролями от почтовых ящиков «Яндекса». Об этом вчера вечером сообщил один из пользователей интернет-ресурса «Хабрахабр». «База представляет собой текстовый документ, в котором заявлен 1 млн позиций. В комментариях народ пишет, что из первых попавшихся десяти ящиков как минимум восемь являются на настоящий момент валидными»,— сообщил автор «Хабрахабра», чей пароль также оказался в этой базе. На форуме приведено количество скомпрометированных ящиков — 1 млн 261 тыс. 809. Интернет-пользователи могут самостоятельно проверить на форуме, попал ли их e-mail в эту базу.

В пресс-службе «Яндекс» заверили, что о взломе инфраструктуры компании речь не идет. По мнению компании, «это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени». «Данные стали известны злоумышленникам в результате фишинга (посещение сайтов злоумышленников, выглядящих как настоящие, где пользователь вводит логин и пароль) или вирусной активности на зараженных компьютерах некоторых пользователей»,— заявили в «Яндекс». Интернет-компании было также известно, что примерно 85% аккаунтов из утекшей базы могли быть скомпрометированы. «Яндекс» предупреждал их владельцев и предлагал сменить пароль, но они этого не сделали. «Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов мы сбросили пароль этой ночью, и они не смогут войти в ящик, пока не поменяют его»,— уточнили в «Яндексе».

Роскомнадзор готов провести проверку после обращения кого-нибудь из пострадавших, заявил “Ъ” заместитель руководителя службы Максим Ксензов. «Впрочем, пароли к почтовым ящикам не относятся к персональным данным, и пока к нам никто на эту тему не обращался»,— уточнил он. С помощью паролей злоумышленник может получить доступ не только к личным данным пользователя электронной почты, но и к его финансовым сервисам, аккаунтам социальных сетей, онлайн-игр и магазинов, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.

Роман Рожков


Как взломали Twitter Дмитрия Медведева

14 августа хакерами был взломан официальный микроблог премьер-министра России Дмитрия Медведева в Twitter. В правительстве сообщили, что обстоятельства взлома неизвестны, предпринимаются действия для устранения его последствий. Читайте подробнее

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...