Скандал с украденными паролями от аккаунтов «Яндекса»

В глобальной сети Интернет, появился файл, который содержит в себе около миллиона сочетаний логина-пароля от ящиков «Яндекс.Почты». Об этом стало известно 8 сентября, благодаря заявлениям пользователя с ником lagudal, которые были на форуме IT-специалистов и веб-мастеров «Хабрахабр».

В понедельник ночью стало известно о том, что автор этого сообщения нашел в опубликованном списке свой логин и пароль от аккаунта на Яндексе, несмотря на сложную, защищенную комбинацию символов.

Скандал с украденными паролями от аккаунтов «Яндекса»

Также, и другие пользователи в комментариях к этому сообщению подтвердили наличие в списке своих личных данных.

Однако, по заявлениям редакторов и журналистов сетевого издания «Лента.ру», проверенные ими почтовые ящики оказались недействительными, хотя проверили они только часть от общего списка.

По заявлениям представителей компании «Яндекс», данные о том, что этот файл с личной информацией пользователей хранится в общем доступе – провокация со стороны злоумышленников.

Также, по словам представителей компании, большинство комбинаций логинов и паролей созданы программами-роботами, и ничего общего с настоящими данными пользователей «Яндекс.Почты» они не имеют.

Что же касается подтвержденных данных доступа к некоторым электронным почтовым ящикам, то хакеры-злоумышленники могут при помощи троянов, а также фишинга завладевать ими. Однако, ни в коем случае, это не является подтверждением взлома целого сервиса по защите личных данных пользователей.

Также, следует отметить, что в опубликованных злоумышленниками списках паролей и логинов, весьма часто можно встретить простое сочетание цифр. Хотя при регистрации аккаунтов любая онлайн-система просит пользователей выбирать сложные пароли, содержащие цифры, строчные и заглавные буквы.

Кроме того после проведенного службой безопасности «Яндекса» расследования, выяснилось, что значительное число аккаунтов, содержащихся в базе, опубликованной хакерами, уже фигурировали в списках проблемных.

И соответственно, система высылала их владельцам на мобильный телефон или запасной почтовый ящик, указанные при регистрации, предупреждение об опасности взлома и просьбу сменить пароль.

Поскольку владельцы никак не отреагировали на предупреждение, можно сделать вывод, что указанные аккаунты являются заброшенными, либо были созданы ботами с целью рассылки спама.