85 % из миллиона украденных паролей от почтовых ящиков «Яндекса» оказались устаревшими
Сообщение о появлении в Сети более миллиона логинов и паролей от почтовых ящиков «Яндекса» в компании восприняли спокойно, так как большая часть информации является устаревшей. Комментируя случившееся агентству «РИА Новости» в «Яндексе» заявили, что 85% «засветившихся» паролей скомпрометированы несколько лет назад, и владельцам давно было предложено их сменить.
.png)
mail-blog.ya.ru
«За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам: речь не идёт о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — утверждает компания.
threatpost.ru
Большинство указанных паролей давно скомпрометировано. Они уже не раз были замечены в подобных списках.
«Взлом пароля не означает взлом сервиса, — поясняет компания.— Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя есть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация».
По мнению «Яндекса», фишинг, кросс-чек и утечка паролей с компьютеров пользователей из-за вирусов являются постоянной проблемой многих популярных сервисов, а не результатом одноразовой и целенаправленной атаки пользователей.
«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — подчеркнули в «Яндексе».
Вместе с тем, «Яндекс» решил, «на всякий случай», опровергнуть спекуляции о предоставлении доступа сотрудникам спецслужб к её серверам. «Мы никому не предоставляем ни пароли в открытом виде, ни даже их хеши. Сотрудники ФСБ, ЦРУ, АНБ, Моссада и других субъектов ОРМ не имеют доступа к серверам Яндекса. Доступ к содержимому почтового ящика может быть предоставлен исключительно по решению суда», — сообщила компания в своём блоге.
Источник:
Материалы по теме
© 3DNews
