Яндекс: база «взломанных» аккаунтов поддельная, можно не волноваться
Яндекс прояснил ситуацию относительно базы логинов и паролей на Яндексе, которая появилась на некоторых сайтах в Интернете. Специалисты компании уверяют, что она получена не в результате взлома наших сервисов. Всех пользователей, которые туда попали, Яндекс уже оповестил и сбросил их пароли — теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль — значит можно не беспокоиться.
Специалисты Яндекса уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами — с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсах, взлом одного из них означает, что скомпрометированы все).
Среди паролей в списке есть такие, которые уже давно не разрешается использовать при создании новой учётной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы Яндексу было известно и до этого — большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены -, но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.
Теги: ЯндексКомментировать
© iXBT
