Symantec склоняется к версии взлома или внутренней утечки паролей от «Яндекс.Почты»

Утечка более миллиона паролей от почтовых ящиков «Яндекса» могла стать следствием взлома системы или внутренней утечки данных, считает главный консультант по информационной безопасности Symantec Андрей Зеренков. Он сказал это ИТАР-ТАСС. Пароли пользователей почты "Яндекса" обнаружил на одном интернет-форуме вечером в воскресенье участник сообщества «Хабрахабр». Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Проверив эту информацию, "Яндекс" заявил, что речь не идет о взломе инфраструктуры компании и что, вероятнее всего, злоумышленники получили пароли через вирусы или фишинг.

Представитель Symantec считает, что число украденных паролей слишком велико, чтобы это была фишинговая или вирусная атака на пользователей. "Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями - лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше, - объяснил Зеренков. - Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда непонятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера".

Исполнительный директор Group IB Владимир Загребелин предположил, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации "Яндекса".

"Изучив базу паролей, мы поняли, что в списке присутствуют аккаунты, которые были скомпрометированы достаточно давно, и мы уже давно отправили их владельцев на принудительную смену пароля", - сообщила представитель "Яндекса" Ася Мелкумова. По ее словам, эксперт компании Symantec поспешил с выводами, даже имея возможность ознакомиться с самой базой паролей: не только эксперты "Яндекса", но и внешние наблюдатели уже поняли, что в выложенной базе есть логины, составленные как из прописных, так и из строчных букв. Логин в таком виде может быть записан только при вводе с клавиатуры самим пользователем, в базе данных логин приведен к стандартному виду. Кроме того, в "Яндексе" пароли пользователей не хранятся в открытом виде, говорит Мелкумова.

Причины, по которым подобные базы паролей появляются в интернете, как правило, связаны с тем, что они больше не нужны мошенникам или "утекают" от них. "Такие базы собираются длительное время, но могут стать бесполезны, например, когда больше половины учетных записей становятся неактивными после отправки на принудительную смену пароля. Мы предполагаем, что подобное произошло и в этот раз", - добавила представитель "Яндекса".