В яндексе опровергли взлом своих серверов
Первое сообщение о появлении в сети базы данных с паролями «Яндекса» показалось на ресурсе «Хабрахабр». База данных была размещена на нескольких сайтах, например, на форумах Infosliv и Bitcoin Security, сказали пользователи.
Наряду с этим многие из пользователей отмечают, что нашли в базе данных личные почтовые адреса.
Всего в базе содержится 1 261 809 паролей.
Пароли стали известны преступникам не из-за взлома почтовых серверов «Яндекса», подчеркивают в пресс-службе компании.
«Речь не идет о взломе инфраструктуры «Яндекса», эти стали известны преступникам в следствии фишинга либо вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а итог сбора скомпрометированных аккаунтов в течение долгого периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса».
О 85% скомпрометированных аккаунтов из показавшейся в сети базы данных уже было известно ранее: большая часть из них уже пара лет появляются в аналогичных перечнях, утверждают в компании.
«Мы давали предупреждение их обладателей и предлагали поменять пароль, но они этого не сделали. Это указывает, что такие аккаунты или закинуты, или создавались роботами».
Взломать Gmail c 92-процентной возможностью
Уязвимость Android, Windows и iOS разрешает хакерам взламывать Gmail, Amazon и другие популярные приложения, замаскировав страшное приложение под…
Обладателям оставшихся 150 тыс. почтовых коробок данной ночью был скинут пароль, и чтобы войти в почтовый коробку, его нужно будет поменять. В случае если пользователь не взял для того чтобы предупреждения от компании, у него нет обстоятельств тревожиться, поскольку его адреса нет в опубликованной базе данных.
Первой отреагировала на сообщения о публикации логинов и паролей «Яндекс.Почты» соцсеть «ВКонтакте», которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».
Блокировка продлится , пока обладатели аккаунтов не поменяют пароли. Об этом информирует в собственном твиттере пресс-секретарь соцсети Георгий Лобушкин.
Необходимо подчеркнуть, что обладатели многих аккаунтов применяли весьма простые пароли.
Как подсчитал пользователь «Хабрахабра» Haoose, пароль 123456 применяли более 37 тыс. пользователей, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен практически на 9,5 тыс. почтовых коробок.
Начальник группы изучения уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский сказал обозревателю «Газеты.Ru», что у него нет оснований считать, что это был взлом серверов «Яндекса», тем более что в самой компании подтвердили, что пароли не сохраняются в открытом виде. Возможно, эта база — компиляция учетных записей, похищенных классическими методами — фишинг, вредоносное ПО, брутфорс и т.п.
Как взламывают почту
В том, как обезопасить собственную email, постарался разобраться отдел разработок «Газеты.Ru», озаботившись тем, что, не обращая внимания на все…
Что возможно делать в таковой ситуации
В сети уже показались ресурсы, к примеру yaslit.ru, каковые разрешают проверить, находится ли учетная запись в опубликованной базе. В случае если да, то направляться срочно поменять пароль и активировать двухфакторную авторизацию.
Мотивы хакеров, выложивших почтовую базу, пока непонятны.
«Разумеется, что преступникам, получающим на похищенных аккаунтах, это невыгодно, поскольку пользователи и компания в недалеком будущем отреагируют и поменяют пароли. Т.е., наверное, что кто-то по неточности либо из «дружеских» мыслей для сотрудников по цеху выложил базу.
В случае если же допустить, что вправду «Яндекс» (либо какую-то часть сервиса) взломали, то, быть может, это легко попытка привлечь интерес к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас до тех пор пока подтверждений этому нет», — вычисляет Закоржевский.