Новости Software

85 % из миллиона украденных паролей от почтовых ящиков «Яндекса» оказались устаревшими

Сообщение о появлении в Сети более миллиона логинов и паролей от почтовых ящиков «Яндекса» в компании восприняли спокойно, так как большая часть информации является устаревшей. Комментируя случившееся агентству «РИА Новости» в «Яндексе» заявили, что 85% «засветившихся» паролей скомпрометированы несколько лет назад, и владельцам давно было предложено их сменить.

mail-blog.ya.ru

mail-blog.ya.ru

«За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам: речь не идёт о взломе инфраструктуры "Яндекса", данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени»,— утверждает компания.

threatpost.ru

threatpost.ru

Большинство указанных паролей давно скомпрометировано. Они уже не раз были замечены в подобных списках. 

«Взлом пароля не означает взлом сервиса,— поясняет компания.— Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя есть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация».

По мнению «Яндекса», фишинг, кросс-чек и утечка паролей с компьютеров пользователей из-за вирусов являются постоянной проблемой многих популярных сервисов, а не результатом одноразовой и целенаправленной атаки пользователей.

«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его»,— подчеркнули в «Яндексе».

Вместе с тем, «Яндекс» решил, «на всякий случай», опровергнуть спекуляции о предоставлении доступа сотрудникам спецслужб к её серверам. «Мы никому не предоставляем ни пароли в открытом виде, ни даже их хеши. Сотрудники ФСБ, ЦРУ, АНБ, Моссада и других субъектов ОРМ не имеют доступа к серверам Яндекса. Доступ к содержимому почтового ящика может быть предоставлен исключительно по решению суда»,— сообщила компания в своём блоге.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Arkane рассказала о вариативности игрового процесса и особенностях антуража Deathloop 60 мин.
ЦРУ предупреждало Госдеп об отсутствии доказательств получения доступа Китая к данным TikTok 2 ч.
Трейлер The Elder Scrolls Online: Stonethorn — штурм древней крепости 3 ч.
Видео: Синдзи Миками подтвердил возможность «потискать симпатичного пёсика» в GhostWire: Tokyo 3 ч.
12 млрд мёртвых демонов и почти 3 млрд зверских убийств: авторы DOOM Eternal рассказали о коллективных достижениях игроков 4 ч.
Новый трейлер NBA 2K21 показывает игровой процесс на текущем поколении консолей 6 ч.
Новая статья: Paper Mario: The Origami King — сворачиваемся. Рецензия 14 ч.
Пользователи Google+ получат по $12 компенсаций за утечку личных данных 17 ч.
Запрет Трампом Tencent может аукнуться игровой индустрии — Fortnite, League of Legends и другим играм 18 ч.
Бой ещё не окончен: вышел тизер-трейлер первого дополнения к DOOM Eternal 18 ч.