Яндекс отрицает взлом сервиса
Компания Яндекс опубликовала свои комментарии по поводу ситуации с миллионом паролей от почты Яндекс найденным в сети пользователями Хабрахабра, которая произвела в Рунете небольшую сенсацию.
Итак, как отмечает пресс-служба Яндекса, пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» Яндекса. Специалисты компании проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на сервисы, в Почту, и совершал какие-либо действия), или те, о взломе которых бы не было заранее известно (такие аккаунты уже давно отправлены на восстановление пароля).
Яндекс поясняет, что взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.
В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью — чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга. Если специалисты Яндекса видят, что аккаунт мог быть взломан (по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаун, или по другим признакам) — его принудительно разлогинивают и отправляют на смену пароля.
Итак, как отмечает пресс-служба Яндекса, пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» Яндекса. Специалисты компании проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на сервисы, в Почту, и совершал какие-либо действия), или те, о взломе которых бы не было заранее известно (такие аккаунты уже давно отправлены на восстановление пароля).
Яндекс поясняет, что взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.
В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью — чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга. Если специалисты Яндекса видят, что аккаунт мог быть взломан (по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаун, или по другим признакам) — его принудительно разлогинивают и отправляют на смену пароля.
Ещё новости по теме:
18:20