Комментарии экспертов Не хотите, чтобы ваш аккаунт взломали? Чаще меняйте пароль

В Интернет попала база с паролями от миллиона аккаунтов "Яндекс.Почты". Об этом сообщает агентство Интерфакс. По данным агентства, об утечке стало известно накануне вечером. По сообщениям пользователей, как минимум часть паролей действительно подходит к настоящим аккаунтам. Тему для радио "Вести ФМ" прокомментировал руководитель направления персональных сервисов компании "Яндекс" Антон Забанных.

"Вести ФМ": Антон, можете ли вы подтвердить информацию об утечке? Насколько она масштабна?

Забанных: Мы не склонны называть это утечкой. Утечка подразумевает, что данные откуда-то у нас утекли. Это же, скорее, собранная за долгое время информация с компьютеров пользователей. Она собиралась при помощи "троянских коней", вирусов и прочего. Эту информацию злоумышленники, скорее всего, уже использовали каким-то образом и по не совсем понятной нам причине вчера решили опубликовать. Опубликовано действительно где-то 1,2 миллиона аккаунтов "Яндекса", логинов и паролей. Мы можем сказать, что примерно 85-90 процентов этих аккаунтов - это, как мы называем, мёртвые аккаунты. Ими никто не пользуется, они никому не нужны, за ними нет людей. Но какое-то количество "живых" тоже есть. Скорее всего, это реквизиты доступа тех людей, которые достаточно неактивно пользуются нашими сервисами или очень редко меняют пароль. Ну, очень давно его не меняли.

"Вести ФМ": Вот это интересно. Если это трояны или какие-то фишинговые программы, которые фактически воруют информацию из компьютеров пользователей, странно, что почтовые ящики заброшены. Если ими давно не пользовались, откуда эта информация у злоумышленников?

Забанных: Я вам про это и говорю. Это не собранная за вчера, за прошлую неделю или за текущий месяц информация. Судя по всему, эту базу собирали и использовали, как минимум, несколько лет.

"Вести ФМ": Настолько давно, что пользователи уже и сами забыли про эти ящики?

Забанных: Да.

"Вести ФМ": Скажите, а что делается для защиты данных?

Забанных: Это очень комплексный вопрос.

"Вести ФМ": Антон, я уточню. Я имею в виду те аккаунты, которые оказались в свободном доступе. Вы заблокировали к ним доступ. Что вы делаете для того, чтобы защитить те данные, которые находятся на этих почтовых ящиках?

Забанных: Да, мы заблокировали доступ к этим аккаунтам. Те пользователи, которые позаботились о том, чтобы привязать свой сотовый телефон к своему аккаунту, легко получат доступ обратно. При попытке аутентифицироваться на "Яндексе" они получат страницу, на которой им скажут: "Вам необходимо сменить пароль и подтвердить то, что вы - это вы при помощи кода, который вам придёт в виде короткого сообщения на телефон". Другим пользователям также необходимо будет поменять пароль. Но в зависимости от разных обстоятельств это будет происходить либо самостоятельно, либо с привлечением нашей службы поддержки, либо другими способами.

Полностью слушайте в аудиоверсии.