Яндекс объяснила утечку паролей миллиона своих учетных записей почты

Яндекс объяснила утечку паролей миллиона своих учетных записей почты

Видимо, взлом различных учетных записей приносит не только солидный доход хакерам, но и известность. Не успел iCloud оправиться от распространения хранящихся в нем фотографий интимного характера, принадлежащих различным "звездам" Голливуда и не только, как появилась подлинная информация о сливе миллиона "учеток" Яндекс. Почты.

Да-да, и крупные компании не защищены перед уловками злоумышленников - ведь при желании и наличии средств можно совершить, казалось бы, невозможные вещи. Но давайте ближе к делу: ночью 7 сентября текущего года в Интернет была загружена база, содержащая логины и пароли сервиса Яндекс. Почта - естественно, такое происшествие не было оставлено незамеченным. Поначалу пресс-служба отечественного поисковика отрицала факт взлома, однако дальнейшее время специалисты провели доскональный анализ слитой базы и сделали некоторые вывода, обоснованные на фактах.

По заявлениям специалистов Яндекса, данное происшествие не было целенаправленной атакой на все аккаунты, пароли к ним стали известны за счет фишинг-уловок или же благодаря вирусам на ПК пользователей. Данная база собиралась в течение длительного промежутка времени. Также они говорят следующее: "Мы знали о 85% из утекших данных: данные аккаунты появляются в подобных базах уже на протяжении несколько лет. Мы уже извещали владельцев данных аккаунтов с предложением смены пароля, однако никакой реакции не последовало, что может судить о том, что данные аккаунты либо были созданы автоматически, либо уже не используются. 150 тысячам учетных записей мы сбросили пароль - теперь залогиниться не предоставляется возможным, пока пароль не будет сменен."Саму базу (правда, без паролей) можно загрузить, поискав в Сети подобные заголовки статей - но Ваш аккаунт там вряд ли окажется. Как утверждают работники Яндекс. Почты, пароли пользователей не хранятся в открытом виде, в каком они были представлены в выложенной базе. Так что пароли были взяты от пользователей, но никак не из Яндекса. В заключение стоит отметить, что подобного рода базы (или списки, как угодно) частенько появляются на просторах всемирной Сети. Иногда они не являются подлинными, так как большинство пар логин-пароль оказываются "фейковыми", что может часто вызвать негодование у покупателя. Также подобные списки наполняются аккаунтами-пустышками для последующей перепродажи. И случается так, что в базе содержатся пароли пользователей, пострадавших от вирусов или фишинговых атак.


Карта сайта


Информационный сайт Webavtocat.ru