Злоумышленники выложили в сеть более 1,2 миллиона паролей «Яндекс.Почты»

Оценить
Представители «Яндекса» подчеркивают, что большинство паролей из базы уже давно внесены в список скомпрометированных, а источником данных стали сами пользователи.

Более 1,2 миллиона паролей пользователей сервиса «Яндекс.Почта» попали в свободный доступ, сообщает сегодня, 8 сентября, РБК со ссылкой на сайт habrahabr.ru.

Изначально текстовый файл с логинами и паролями к почтовому серверу появился вчера на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее десятка комментариев, но затем файл попал в свободный доступ.

Представители «Яндекса» также через сайт habrahabr.ru подтвердили факт утечки, подчеркнув, что речь не идет о взломе баз данных компании или «кроте».

«Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно через анализ их поведения или другими способами. Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами, - отмечают в компании. - Пароли «утекли» от пользователей, а не из Яндекса».

Также в компании заявили, что не предоставляют логины и пароли пользователей российским или иностранным спецслужбам, так как доступ к содержимому почтового ящика может быть предоставлен только по решению суда.

«Таким образом, мы исключаем версии об утечке паролей из Яндекса, и считаем, что база могла быть наполнена либо за счет фишинга (интернет-мошенничество, направленное на завладение личными данными пользователей - прим. ред.), либо за счет скомпрометированных компьютеров пользователей, либо за счет кросс-чека (проверка паролей пользователя на ресурсе с помощью уже скомпрометировавших себя ранее паролей на других сайтах - прим. ред.)».