Более 1,2 млн учетных записей «Яндекса» попали в открытый доступ – почтовые ящики блокированы, восстановление паролей не работает

1149

База с паролями более чем от 1,2 миллиона аккаунтов «Яндекс.Почты» появилась не позднее вечера 7 сентября (по некоторым данным – 6 сентября) на одном из интернет-форумов; об этом сообщил один из пользователей «Хабрахабра». Пара логин-пароль, дающая доступ к почте «Яндекса», используется также в качестве учетной записи к большинству сервисов «Яндекса» (в частности, «Яндекс.Диск»).

По данным D-Russia.ru, информация, попавшая в Сеть, подлинная – мы проверили несколько аккаунтов и выяснили, что все пароли настоящие. Кроме того, «Яндекс» в ночь на понедельник 8 сентября блокировал доступ к скомпрометированным почтовым ящикам.

Среди скомпрометированных учетных записей есть принадлежащие государственным учреждениям, в частности, детский сад №182 в Магнитогорске, «дошкольное образовательное учреждение детский сад компенсирующего вида № 121» в Уфе и управление социальной защиты населения СВАО – Алтуфьевский район (Москва). О небезопасности использования общедоступных почтовых сервисов для служебной переписки D-Russia.ru писал ранее.

Механизм восстановления пароля через код подтверждения, посылаемый на мобильный телефон пользователя, работает внешне нормально, но ничего не происходит – запись остается блокированной даже полтора часа спустя (восстановление пароля возможно также через резервный адрес электронной почты).

В “Яндексе” утверждают, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи (пары логин-пароль) пользователей не хранятся в открытом виде, и полагают, что пароли ушли на сторону вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам, или фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

Специалисты, опрошенные D-Russia.ru, не исключают, однако, возможность хищения данных инсайдером. Вероятность такого предположение косвенно подтверждается следующим. Некоторые из пострадавших пользователей утверждают, что не могли попасться на фишинговую атаку (и действительно, они обладают навыками обеспечения личной IT-безопасности). Если допустить хищение данных вирусом, а исключать этого никогда нельзя, – тогда непонятно, почему пострадали только пользователи «Яндекса». Впрочем, если имело место массовое заражение компьютеров, то данные учетных записей «Яндекса» не будут последним, что попадет в открытый доступ.

Обращает на себя внимание небрежность десятков тысяч пользователей при выборе пароля. Согласно статистике, собранной одним из пользователей “Хабрахабра”, около 40 тысяч человек из списка использовали пароль: “123456”, 13 тысяч предпочитали “1234567890” и так далее.

Связаться с пресс-службой «Яндекса» не удалось.

Сообщение о хищении паролей попало в Топ-5 «Яндекс.Новости» и к настоящему времени поднялось на первое место.

Практический совет: даже если ваш аккаунт не “засветился” в этой базе, рекомендуется сменить пароль для входа в “Яндекс”. Имеет смысл также обновить пароль доступа к учетным записям иных сервисов – Google, Mail.Ru и пр.

Чтобы узнать, нет ли вашего адреса в базе скомпрометированных адресов, скачайте соответствующий файл: «Яндекс» (9818 кБ) – Mail.Ru (29996 кБ) – Gmail (29403 кБ) >>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: