Утечка паролей почты "Яндекс": 37 тыс. пользователей имели пароль 123456

Первое сообщение о появлении в сети базы данных с паролями "Яндекса" появилось на ресурсе "Хабрахабр". База данных оказалась размещена на нескольких сайтах, в частности, на форумах Infosliv и Bitcoin Security, сообщили пользователи. При этом многие из пользователей отмечают, что обнаружили в базе данных собственные почтовые адреса.

Всего в базе содержится 1 261 809 паролей.

Пароли стали известны злоумышленникам не из-за взлома почтовых серверов "Яндекса", подчеркивают в пресс-службе компании.

"Речь не идет о взломе инфраструктуры "Яндекса", данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени", — заявили "Газете.Ru" в пресс-службе "Яндекса".

О 85% скомпрометированных аккаунтов из появившейся в сети базы данных уже было известно ранее: большинство из них уже несколько лет появляются в подобных списках, утверждают в компании.

"Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами".

Владельцам оставшихся 150 тыс. почтовых ящиков этой ночью был сброшен пароль, и для того, чтобы войти в почтовый ящик, его необходимо будет поменять. Если пользователь не получил такого предупреждения от компании, у него нет причин беспокоиться, так как его адреса нет в опубликованной базе данных.

Первой отреагировала на сообщения о публикации логинов и паролей "Яндекс.Почты" социальная сеть "ВКонтакте", которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса "Яндекса".

Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщает в своем твиттере пресс-секретарь соцсети Георгий Лобушкин.

Стоит отметить, что владельцы многих аккаунтов использовали очень простые пароли.

Как подсчитал пользователь "Хабрахабра" Haoose, пароль 123456 использовали более 37 тыс. пользователей, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен почти на 9,5 тыс. почтовых ящиков.

Руководитель группы исследования уязвимостей "Лаборатории Касперского" Вячеслав Закоржевский сообщил корреспонденту "Газеты.Ru", что у него нет оснований полагать, что это был взлом серверов "Яндекса", тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде. Вероятно, эта база — компиляция учетных записей, похищенных традиционными способами — фишинг, вредоносное ПО, брутфорс и т.п.

Что можно делать в такой ситуации
В сети уже появились ресурсы, например yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию.

Мотивы хакеров, выложивших почтовую базу, пока непонятны.

"Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Т.е., вероятнее всего, что кто-то по ошибке или из "дружеских" соображений для коллег по цеху выложил базу. Если же допустить, что действительно "Яндекс" (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет", — считает Закоржевский.