1 261 809 паролей, по утверждению пресс-службы, могли попасть в сеть в результате фишинга
В понедельник, 8 сентября, представители "Яндекса" прокомментировали попадание в Сеть файла со списком почтовых аккаунтов и паролей к нем. Всего в открытый доступ попало более миллиона двухсот тысяч паролей. Пароли выложили 6 сентября на форум Bitcoin Security, и, судя по комментариям пользователей, случайная выборка дает 80% доступа.
Специалисты "Яндекса" в данный момент ведут проверку. Однако пресс-служба утверждает, что взлома и утечек непосредственно в компании не было. Если эта база, выложенная на форуме Bitcoin Security, и достоверна, то существуют и другие пути хищения паролей.
"Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация", - приводит слова представителя "Яндекса" сайт РСН.
ЧИТАЙТЕ ТАКЖЕ
Ненадежные пароли: как уберечься от взлома электронной почты
Компания SplashData опубликовала список самых неудачных паролей, которые пользователи придумывали для обеспечения безопасности своей почты и аккаунтов в соцсетях в 2012 году.
Рейтинг был составлен из содержащих миллионы украденных паролей файлов, размещенных в интернете хакерами (читать далее).