Хакеры выложили в сеть более миллиона паролей от почтовых ящиков «Яндекса»

Вчера утром администрация российского форума Infosliv.ru выложила в открытый доступ текстовый файл, в котором по их словам содержится база e-mail адресов и паролей от почтовых ящиков «Яндекса». В документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций.

Редакция AIN.UA частично проверила информацию — нам удалось войти в 10 из 10 пользовательских аккаунтов, выбранных случайным образом. Часть учетных записей при этом оказались заблокированы — при входе нас встретило техническое сообщение с просьбой поменять пароль из-за возможного взлома аккаунта. Каким образом хакерам удалось получить доступ к столь огромной базе — неизвестно.

Руководитель пресс-службы украинского «Яндекса» Наталья Журавлева рассказала AIN.UA, что опубликованный список — это не «взлом» и не «утечка» Яндекса, потому что пароли пользователей Яндекса надёжно защищены и не хранятся в открытом виде. «Наши специалисты проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат настоящим пользователям, или те, о взломе которых бы мы не знали»,- говорит Наталья.

В «Яндексе» полагают, что пароли могли быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. «Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация»,- считают в «Яндексе».

Сайт Infosliv.ru, на котором была размещена информация до этого уже публиковал личные данные пользователей многих популярных ресурсов. Например, на сайте есть база пользователей «ВКонтакте», объемом около 250 Гб, база МММ 2012, Lamoda.ru и многие другие. Правда, до этого на сайте публиковались только пользовательские логины, пароли там появились впервые.

Напомним, что в середине августа этого года хакерская группа «Анонимный интернационал» выложила в сеть содержимое почтовых ящиков премьер-министра РФ Дмитрия Медведева. Хакерам удалось получить доступ к нескольким почтовым аккаунтам, якобы принадлежащих государственном деятелю. По их словам, им также удалось завладеть контентом с трех его Apple-уcтройств, общим объемом около 400 Мб.