Яндекс определила причины утечки паролей в сеть

Компания Яндекс распространила еще одно официальное заявление о найденной в сети базе с миллионом паролей к почте Яндекса. Напомним, сегодня ночью в сети была обнаружена база логинов и паролей от сервиса Яндекс.Почта, что произвело настоящий фурор в Рунете. Довольно быстро пресс-служба Яндекса выступила с заявлением, в котором отрицала взлом сервиса. На этот раз, спустя несколько часов, специалисты Яндекса успели тщательно проанализировать базу, сделали выводы и могут говорить об инциденте более детально и обоснованно.

Итак. По словам специалистов, речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Работники Яндекса предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если кто-то из пользователей не видит такого предупреждения от Яндекса, значит аккаунта нет в опубликованном списке и можно не беспокоиться.

Как подчеркивают специалисты Яндекса, данные пользователей, конечно же, не хранятся в открытом виде, в этом виде их представили на обозрение злоумышленники. Также речь не идет о «кроте» - пароли «утекли» от пользователей, а не из Яндекса.

Источник новости: Яндекс