Утечка паролей 8 сентября 2014, 10:43 8 сентября 2014, 11:43 8 сентября 2014, 12:43 8 сентября 2014, 13:43 8 сентября 2014, 14:43 8 сентября 2014, 15:43 8 сентября 2014, 16:43 8 сентября 2014, 17:43 8 сентября 2014, 18:43 8 сентября 2014, 19:43 8 сентября 2014, 20:43

Пароли от миллиона ящиков "Яндекс.Почты" попали в Сеть

Более миллиона логинов и паролей к аккаунтам "Яндекс.Почты" были размещены на хакерских форумах в Сети. Представители поисковика отрицают возможность утечки этих данных со своих серверов.

Более миллиона логинов и паролей к аккаунтам "Яндекс.Почты" были размещены в Сети. Представители крупнейшей российской IT-компании отрицают возможность утечки этих данных со своих серверов.

О появлении на некоторых хакерских сайтах базы данных с логинами и паролями от почты "Яндекса" сообщил накануне вечером один из пользователей сайта "Хабрахабр". Всего якобы было скомпрометировано 1 261 809 аккаунтов.

Некоторые пользователи специализированных форумов, где размещена база данных, утверждают, что обнаружили там свои аккаунты, то есть "утечка" не является плодом воображения жаждущих славы начинающих хакеров. В то же время, в "Яндексе" отрицают возможность получения взломщиками этих данных с серверов поисковика.

Вот что представитель компании заявил сетевому изданию "Цукерберг позвонит": "Пароли пользователей "Яндекса" надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не "взлом" и не "утечка" "Яндекса". Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат "живым" пользователям (тем, кто бы заходил на наши сервисы, в "Почту", и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)."

Вероятные способы формирования базы данных - фишинговая атака (когда у пользователей обманом выясняют логин и пароль от аккаунта) или работа вируса, заразившего компьютеры пострадавших. При этом большинство аккаунтов, пароли к которым из базы данных действительно подходят, выглядят так, как будто ими не пользовались уже несколько лет.

Проверить, есть ли ваш логин в опубликованной базе данных, можно, скачав текстовый файл по этой ссылке (в целях защиты пользователей пароли из файла удалены). Даже если вашего логина там нет, имеет смысл на всякий случай все равно поменять пароль от аккаунта. Его точно следует сменить, если ваш пароль совпадает с самыми популярными вариантами в списке - 123456, 123456789, или 111111.

Источники: "Хабрахабр", "Цукерберг позвонит"