Бесплатно Экспресс-аудит сайта:

09.09.2014

В Сети опубликована база данных с паролями миллиона пользователей «Яндекса»

В воскресенье, 7 сентября, неизвестные опубликовали в Сети базу данных, содержащую электронные адреса и пароли более миллиона пользователей почтового сервиса «Яндекс». На сайте infosliv.ru, где  опубликованы  утекшие данные, сообщается, что 90% паролей являются действительными. Судя по комментариям пользователей, восемь из десяти ящиков – настоящие.

Пользователи ресурса «Хабрахабр» утверждают, что персональная информация хранилась в незашифрованном, открытом виде. По словам некоторых из них, утекшие данные были получены с помощью фишинга. Другие пользователи предполагают, что злоумышленники получили доступ к сети доставки контента «Яндекса» и таким образом похищали вводимую пользователями информацию.

Существует также вероятность, что учетные данные были получены с помощью брутфорс-атаки или путем подбора по словарю. Однако некоторые пользователи заявляют, что их пароли достаточно сложные для этого.

Представители «Яндекса» сообщили сайту Gigamir, что учетные данные пользователей почтового сервиса не хранятся в открытом виде. По их словам, пока не доказано, что опубликованная информация действительно подлинная, и что учетные данные принадлежат реальным людям, а не роботам.