Интернет-пользователи сообщили о масштабной утечке личных данных пользователей "Яндекс. Почты". Вечером 7 сентября один из пользователей ресурса "Хабрахабр" опубликовал информацию о "сливе" паролей от миллиона с лишним почтовых ящиков.
"Сегодня на одном широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлен 1 миллион позиций", – написал пользователь. По словам блогера, он обнаружил в списке один из своих почтовых ящиков.
"Когда именно и по какой причине данная база утекла в Сеть, остается неизвестным", – отметил он и предложил пользователям дружно менять пароли.
По мнению блогера, взлом ящиков при помощи так называемого брутфорса (подбора паролей) маловероятен. "Хотя пароль не был космической сложности, уж точно не для брута", – пояснил он. Другие пользователи ресурса предположили, что все дело в фишинге. Это вид интернет-мошенничества, когда злоумышленники рассылают пользователям ссылки, внешне не отличимые от ссылок на популярные сайты, но ведущие на поддельную страницу. Затем мошенники при помощи всяческих уловок заставляют пользователя ввести свои личные данные на этих поддельных сайтах.
В компании "Яндекс" пояснили, что сам по себе взлом пароля не означает взлома всего сервиса. Взлом может иметь место благодаря вирусам, которыми заражен компьютер пользователя. Эти вредоносные программы могут передавать личные данные пользователя злоумышленникам. Порой пользователи сами пренебрегают безопасностью и, регистрируясь на каких-нибудь сомнительных сайтах, вводят там тот же пароль, что и у почтового ящика. Не исключено, что многие пользователи ввели простые пароли, самые популярные, вроде "123456". Такие сочетания являются довольно слабой защитой от взлома.
Представители "Яндекса" сообщили порталу iguides.ru, что пароли пользователей надежно защищены и не хранятся в открытом доступе. Поэтому говорить о том, что хакеры взломали "Яндекс", не стоит. Судя по всему, часть взломанных почтовых ящиков вообще созданы роботами, а не живыми пользователями.
"Если мы видим, что аккаунт мог быть взломан (по его присутствию в подобных "базах" или по тому, как изменилось поведение пользователя при входе в аккаунт), мы принудительно разлогиниваем пользователя и отправляем его на смену пароля", – сообщили представители "Яндекса". То есть, компания временно блокирует взломанный ящик и предлагает пользователю ввести новый пароль.
Проверить, был ли ваш почтовый ящик взломан, можно здесь. Специалисты советуют даже тем пользователям, которые не нашли себя в списке, на всякий случай сменить пароль. В СМИ эту утечку данных назвали крупнейшей в Рунете с 2011 года, когда в открытый доступ попали SMS-сообщения абонентов мобильных операторов.
При этом интернет-хулиганы Anonymous обнаружили в кэше данные о том, что "слив" огромной базы данных Яндекса с почтовыми ящиками и паролями произошел почти месяц назад, сообщает телеканал LifeNews.