Яндекс определила причины утечки паролей в сеть
Компания Яндекс распространила еще одно официальное заявление о найденной в сети базе с миллионом паролей к почте Яндекса. Напомним, сегодня ночью в сети была обнаружена база логилов и паролей от сервиса Яндекс.Почта, что произвело настоящий фурор в Рунете. Довольно быстро пресс-служба Яндекса выступила с заявлением, в котором отрицала взлом сервиса. На этот раз, спустя несколько часов, специалисты Яндекса успели тщательно проанализировать базу, сделали выводы и могут говорить об инциденте более детально и обоснованно.
Итак. По словам специалистов, речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Работники Яндекса предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если кто-то из пользователей не видите такого предупреждения от Яндекса, значит аккаунта нет в опубликованном списке и можно не беспокоиться.
Как подчеркивают специалисты Яндекса, данные пользователей, конечно же, не хранятся в открытом виде, в этом виде их представили на обозрение злоумышленники. Также речь не идет о «кроте» — пароли «утекли» от пользователей, а не из Яндекса.
Итак. По словам специалистов, речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Работники Яндекса предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если кто-то из пользователей не видите такого предупреждения от Яндекса, значит аккаунта нет в опубликованном списке и можно не беспокоиться.
Как подчеркивают специалисты Яндекса, данные пользователей, конечно же, не хранятся в открытом виде, в этом виде их представили на обозрение злоумышленники. Также речь не идет о «кроте» — пароли «утекли» от пользователей, а не из Яндекса.
Ещё новости по теме:
18:20