Пользователи обнаружили базу с миллионом паролей от «Яндекс.Почты»

Пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков «Яндекса», сообщил вчера поздно вечером пользователь сообщества «Хабрахабр». По его словам, речь идет о широко известном ресурсе, на котором «заявлено 1 млн позиций». Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей.

Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», и тот оказался правильным. В опубликованном списке свои адреса и пароли обнаружили некоторые пользователи Bitcoin Security. Корреспондент «Ведомостей» своих данных почты «Яндекса» в списке не нашел. Но обнаружил в базе пароль от почтового ящика одного из членов своей семьи - пароль оказался правильным. Многие пользователи «Яндекс.Почты» использовали достаточно простые пароли - например, пароль «123456», «123456789» и т. п.

По словам представителя «Яндекса», речь не идет о взломе сервиса или утечке: пароли могли быть похищены с помощью вирусов у самих пользователей. Подробности компания прокомментировала позднее.

«За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга», - сообщила представитель «Яндекса» Екатерина Карнаухова. По ее словам, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение долгого времени.

«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляется в подобных списках, - продолжила представитель "Яндекса". - Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцев оставшихся 150 000 аккаунтов мы уже отправили этой ночью на принудительную смену пароля. Если мы видим, что аккаунт мог быть взломан, мы принудительно разлогиниваем пользователя и отправляем его на смену пароля».

Роскомнадзор проведет проверку по факту утечки паролей "Яндекс. Почты", если поступят обращения от пользователей, заявил "Прайму" представитель ведомства Вадим Ампелонский. Он напомнил, что пароли сами по себе не относятся к персональным данным пользователей, поскольку по ним нельзя установить личность. "Но если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор - ведомство проведет проверку на основании обращения", - сказал чиновник.