В сети появилась база с паролями от миллиона аккаунтов «Яндекса»

Взлома сервиса «Яндекс» не было, утечка паролей произошла по вине интернет-мошенников, сообщила «Русской службе новостей» пресс-секретарь компании Ася Мелкумова.

«Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате «фишинга», когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль», — пояснила пресс-секретарь. 

По её словам, это не целенаправленная атака, а результат сбора взломанных аккаунтов в течение длительного периода времени. Мекумова отметила, что взлом паролей не означает взлом сервиса. 

«О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали», — пояснила сотрудник «Яндекса». 

Мелкумова пояснила: такие аккаунты либо заброшены, либо создавались роботами. 

«Яндекс» оповестил владельцев аккаунтов, чьи пароли были опубликованы в сети, и выслал им новые коды, сообщила пресс-секретарь.

Пользователи сети обнаружили базу с миллионом паролей от «Яндекс.Почты». Ссылка на файл была размещена как минимум на двух интернет-форумах: infosliv.ru и forum.btcsec.com. Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», он оказался правильным. 

Источник: http://rusnovosti.ru/news/339913/