Взлома сервиса «Яндекс» не было, утечка паролей произошла по вине интернет-мошенников, сообщила «Русской службе новостей» пресс-секретарь компании Ася Мелкумова.
«Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате «фишинга», когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль», — пояснила пресс-секретарь.
По её словам, это не целенаправленная атака, а результат сбора взломанных аккаунтов в течение длительного периода времени. Мекумова отметила, что взлом паролей не означает взлом сервиса.
«О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали», — пояснила сотрудник «Яндекса».
Мелкумова пояснила: такие аккаунты либо заброшены, либо создавались роботами.
«Яндекс» оповестил владельцев аккаунтов, чьи пароли были опубликованы в сети, и выслал им новые коды, сообщила пресс-секретарь.
Пользователи сети обнаружили базу с миллионом паролей от «Яндекс.Почты». Ссылка на файл была размещена как минимум на двух интернет-форумах: infosliv.ru и forum.btcsec.com. Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», он оказался правильным.
Источник: http://rusnovosti.ru/news/339913/