«Яндекс» сбросил пароли у 1,2 миллиона пользователей почты
Компания «Яндекс» отреагировала на утечку крупной базы аккаунтов сервиса «Яндекс.Почта», сбросив пароль для 15 процентов скомпрометированных адресов. По словам представителей компании, остальные 85 процентов являются неактивными аккаунтами, давно фигурирующими в подобных утечках.
В компании заверили, что речи о взломе «Яндекс.Почты» не идёт: скорее всего, база была получена в результате фишинга, что и объясняет наличие у злоумышленников паролей в незашифрованном виде. В целях безопасности ночью 8 сентября «Яндекс» сбросил пароль у 190 тысяч пользователей, а у остальных аккаунтов из опубликованной базы это произошло ранее.
Ниже доступен полный комментарий от пресс-службы «Яндекса».
«Яндекс»: За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идёт о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85 процентах скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.
Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.
О том, что в сети появилась база из 1,2 миллионов аккаунтов (пар логина и пароля) «Яндекс.Почты», сообщили 7 сентября на «Хабрахабре». Как выяснили в «Цукерберг Позвонит», часть паролей действительно подходила к аккаунтам, позволяя получить доступ к почте, но многие из ящиков выглядели заброшенными.
© TJournal
