Появившиеся в открытом доступе «миллион паролей Яндекса» - не целенаправленная атака на сервис, а результат долгого сбора скомпрометированных аккаунтов, подчеркнули в пресс-службе
В понедельник, 8 сентября, одной из самых популярных новостей стало появление в открытом доступе 1 261 809 паролей к почтовых ящикам на Яндексе. По сообщениям пользователей, проверявших аккаунты, часть из них оказались рабочими, то есть, скачав базу, можно было получить к ним доступ.
Как говорится в официальном сообщении Яндекса, большинство из аккаунтов появлялись в таких базах и ранее. Это говорит о том, что владельцам они не нужны.
- О 85% аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами, - подчеркнули в пресс-службе.
Специалисты почтового сервиса уже разослали оповещения всем, кто попал или теоретически мог попасть в эту базу. Всем им придется заново менять пароли.
Базы данных пользователей Яндекса не хранятся в открытом виде. Сводный текстовый файл создали хакеры, собиравшие данные в течение долгого времени.
- Фишинг и утечка паролей с компьютеров пользователей из-за вирусов - постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей. Если мы видим, что аккаунт мог быть взломан - по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам - мы разлогиниваем пользователя и отправляем его на принудительную смену пароля, - говорится в сообщении Яндекса.