Более 1,2 млн учетных записей «Яндекса» попали в открытый доступ – почтовые ящики блокированы, восстановление паролей не работает
База с паролями более чем от 1,2 миллиона аккаунтов «Яндекс.Почты» появилась не позднее вечера 7 сентября (по некоторым данным – 6 сентября) на одном из интернет-форумов; об этом сообщил один из пользователей «Хабрахабра». Пара логин-пароль, дающая доступ к почте «Яндекса», используется также в качестве учетной записи к большинству сервисов «Яндекса» (в частности, «Яндекс.Диск»).
По данным D-Russia.ru, информация, попавшая в Сеть, подлинная — мы проверили несколько аккаунтов и выяснили, что все пароли настоящие. Кроме того, «Яндекс» в ночь на понедельник 8 сентября блокировал доступ к скомпрометированным почтовым ящикам.
Среди скомпрометированных учетных записей есть принадлежащие государственным учреждениям, в частности, детский сад №182 в Магнитогорске, «дошкольное образовательное учреждение детский сад компенсирующего вида № 121» в Уфе и управление социальной защиты населения СВАО — Алтуфьевский район (Москва). О небезопасности использования общедоступных почтовых сервисов для служебной переписки D-Russia.ru писал ранее.
Механизм восстановления пароля через код подтверждения, посылаемый на мобильный телефон пользователя, работает внешне нормально, но ничего не происходит – запись остается блокированной даже полтора часа спустя (восстановление пароля возможно также через резервный адрес электронной почты).
В «Яндексе» утверждают, что пароли не могли добыть в результате взлома серверов компании, поскольку учетные записи (пары логин-пароль) пользователей не хранятся в открытом виде, и полагают, что пароли ушли на сторону вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам, или фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.
Специалисты, опрошенные D-Russia.ru, не исключают, однако, возможность хищения данных инсайдером. Вероятность такого предположение косвенно подтверждается следующим. Некоторые из пострадавших пользователей утверждают, что не могли попасться на фишинговую атаку (и действительно, они обладают навыками обеспечения личной IT-безопасности). Если допустить хищение данных вирусом, а исключать этого никогда нельзя, – тогда непонятно, почему пострадали только пользователи «Яндекса». Впрочем, если имело место массовое заражение компьютеров, то данные учетных записей «Яндекса» не будут последним, что попадет в открытый доступ.
Обращает на себя внимание небрежность десятков тысяч пользователей при выборе пароля. Согласно статистике, собранной одним из пользователей «Хабрахабра», около 40 тысяч человек из списка использовали пароль: «123456», 13 тысяч предпочитали «1234567890» и так далее.
Связаться с пресс-службой «Яндекса» не удалось.
Сообщение о хищении паролей попало в Топ-5 «Яндекс.Новости» и к настоящему времени поднялось на первое место.
Практический совет: даже если ваш аккаунт не «засветился» в этой базе, рекомендуется сменить пароль для входа в «Яндекс». Имеет смысл также обновить пароль доступа к учетным записям иных сервисов – Google, Mail.Ru и пр.
Чтобы узнать, нет ли вашего адреса в базе скомпрометированных адресов, скачайте соответствующий файл: «Яндекс» (9818 кБ) — Mail.Ru (29996 кБ) — Gmail (29403 кБ) >>