Хакери виклали в мережу паролі від поштових скриньок "Яндекса" - ЗМІ

Понеділок, 8 вересня 2014, 10:29

Адміністрація російського форуму Infosliv.ru виклала у відкритий доступ текстовий файл, в якому, за їхніми словами, міститься база e-mail адреси і паролі від поштових скриньок "Яндекса".

Про це повідомляє Ain.ua.

У документі під назвою pass yandex-ru.txt міститься понад 1,2 млн позицій. Редакція Ain.ua частково перевірила інформацію - їм вдалося увійти в 10 з 10 користувальницьких акаунтів, обраних випадковим чином.

Частина облікових записів при цьому виявилися заблоковані - при вході з'являється технічне повідомлення з проханням змінити пароль через можливий злам аккаунта. Яким чином хакерам вдалося отримати доступ до настільки величезної бази - невідомо.

Керівник прес-служби українського "Яндекса" Наталія Журавльова запевнила, що опублікований список - це не "злам" і не "витік" Яндекса, бо паролі користувачів Яндекса надійно захищені і не зберігаються у відкритому вигляді.

"Наші фахівці перевіряють цей список, і поки немає підстав вважати, що серед опублікованих акаунтів є ті, що належать справжнім користувачам, або ті, про злам яких би ми не знали", - каже Наталя.

В "Яндексі" вважають, що паролі могли бути скомпрометовані через те, що на комп'ютері користувача можуть бути віруси, які передають інформацію про персональні дані зловмисникам.

Або "витекли" в результаті фішингу, коли сайт зловмисника виглядає, як справжній, і користувач вводить там пару логін/пароль.

"Буває й так, що користувачі реєструються на різних сумнівних сайтах, в якості пароля вибираючи той самий, що і в поштової скриньки, з якого відбувається реєстрація", - вважають у "Яндексі".

Сайт Infosliv.ru, на якому було розміщено інформацію до цього вже публікував особисті дані користувачів багатьох популярних ресурсів.

Наприклад, на сайті є база користувачів "ВКонтакте", об'ємом близько 250 Гб, база МММ 2012, Lamoda.ru і багато інших. Правда, до цього на сайті публікувалися тільки користувальницькі логіни, паролі там з'явилися вперше.

Раніше повідомлялося, що "ВКонтакте", Яндекс і Мail.Ru були включені в реєстр Роскомнадзору в рамках виконання скандального "​​закону про блогерів".

Таким чином організації зобов'язали ділитися з ФСБ даними про своїх користувачів.

Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: