Собянин: стадион "Локомотив" на юго-востоке Москвы будет возрожден
Фото: M24.ru
85 процентов аккаунтов "Яндекс. Почты", пароли к которым появились в интернете в свободном доступе, были созданы роботами и не использовались, рассказали M24.ru в "Яндексе".
О том, что в интернете опубликованы пароли от 1 261 809 аккаунтов, вечером 7 сентября сообщил "Хабрахабр". База представляет собой текстовый документ. База была размещена на форумах Infosliv и Bitcoin Security. Некоторые пользователи отметили, что нашли там свою почту. При этом 8 адресов в самом начале списка являются действующими.
В "Яндексе" M24.ru заявили, что база появилась в сети не из-за взлома, а в результате "фишинга" или вирусов. В компании уверены, что это не целенаправленная атака, а пароли и логины к аккаунтам собирали долгое время.
"Речь не идет о "кроте" - пароли "утекли" от пользователей, а не из "Яндекса", - сказали в пресс-службе. - Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за вирусов на компьютере пользователя, которые передают информацию о персональных данных злоумышленникам. А может, пароли "утекли" в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация".
Ссылки по теме
- "Яндекс" покупает сервис интернет-объявлений Auto.ru
- Култышки и похвастушки - "Яндекс" изучил диалекты пользователей Рунета
При этом большинство аккуантов уже несколько лет появляются в таких списках, отметили в компании. Их владельцам много раз предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами.
"Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его, - добавили в "Яндексе". - Если мы видим, что аккаунт мог быть взломан - по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам - мы разлогиниваем пользователя и отправляем его на принудительную смену пароля".
Напомним, что в начале августа 2014 года хакеры из небольшого города в южной части России взломали более 500 миллионов адресов электронной почты. Об этом заявили в американской фирме, которая занимается компьютерной безопасностью. В компании считают, что хакеры используют полученные данные для рассылки спама.
1 сентября хакеры взломали личные фотоархивы голливудских знаменитостей. Снимки полуголых звезд были опубликовали на анонимном форуме. Чтобы получить доступ к ним, всем желающим хакеры предлагали заплатить. Среди пострадавших оказались обладательница "Оскара" Дженнифер Лоуренс, Ариана Гранде, Виктория Джастис и другие.
