В сети появилась база с паролями от миллиона аккаунтов «Яндекса»

В публичном доступе оказались пароли более миллиона пользователей почты «Яндекс», о чем сообщил один из авторов ресурса «Хабрахабр». По его словам, база была представлена на известном ресурсе, и представляет собой текстовый документ с миллионом позиций. Источник отметил, что пароль от своего ящика он также обнаружил в базе.

Пресс-служба «Яндекса» отмечает, что 85 процентов ящиков, пароли от которых утекли в сеть, либо были созданы роботами, либо не использовались в течение многих лет. Отмечается, что о большей части этих паролей уже знали, многие появляются в подобных списках регулярно — их владельцам предлагали сменить пароль, но этого не было сделано. Владельцам действующих аккаунтов компанией пароль был обнулен.

Утверждается, что утечка произошла не в результате одной целенаправленной атаки, а появилась вследствие долговременного сбора компрометированных аккаунтов. Напомним, «Яндекс» — крупная российская интернет-компания, владелец самой популярной отечественной поисковой системы. При этом «Яндекс» не одинок в деле утечек паролей пользователей — за прошедший год прошло несколько подобных атак, среди атакованных был поисковик Yahoo.