Сообщения федеральных СМИ о «слитых» в Сеть логинах и паролях не являются целенаправленной атакой, заявляют в компании.
Логины и пароли от почты Яндекса попали в общий доступ для пользователей интернета. Как сообщают федеральные издания, личные данные были опубликованы на форумах Infosliv и Bitcoin Security. В обоих случаях пароли позднее удалили, оставив только логины пользователей.
Проверить наличие своего адреса в обнародованной базе можно на сайте «Я.Слит».
Самым распространенным паролем, который использовали владельцы взломанных аккаунтов, стало сочетание цифр 123456, сообщается на сайте pastebin.com. Этот пароль использовали более 37 тысяч пользователей. Порядка 13 тысяч человек ограничились паролями 123456789, еще девять тысяч — 111111, а семь тысяч человек — qwerty.
Justmedia решил узнать в отделении Яндекса на Урале, коснулось ли как-то происшествие региональных пользователей Яндекса. Как рассказала информагентству региональный представитель Яндекса на Урале Александра Репьева, за последние несколько часов специалисты компании проанализировали опубликованную базу и пришли к выводу, что о взломе инфраструктуры Яндекса речи не идет.
«Данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться. Если мы видим, что аккаунт мог быть взломан - по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт (http://habrahabr.ru/company/yandex/blog/230583/), или по другим признакам - мы разлогиниваем пользователя и отправляем его на принудительную смену пароля», - сообщила JustMedia Александра Репьева.
Представитель Яндекса на Урале пояснила, что призывать пользователей менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, в Яндексе уже оповестили и попросили сменить пароль.
По словам эксперта Яндекса, в интернете регулярно всплывают «базы паролей». Многие из них могут быть ненастоящими, и создаются они с целью наживы на данных, в них содержащихся. Кроме того, существуют базы, которые были созданы роботами с единственной целью - чтобы продать.
Просмотров: 4012
Автор: Мария Мехоношина
