В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 миллиона учетных записей «Яндекса», актуальных на сентябрь 2014 года. Ссылки на него есть, как минимум, на двух форумах — Infosliv.ru и Forum.btcsec.com. Файл объемом 38,1 МБ содержит 1261809 записей, по утверждению авторов — 90% паролей действующие.

Один из пользователей сообщил, что обнаружил среди адресов свой старый аккаунт, который он открыл 3 года назад для регистрации на сервере игры Lineage 2 — и пароль к аккаунту подошел.

В «Яндексе» утверждают, что в файле указаны данные от устаревших аккаунтов, пароли у компании хранятся в зашифрованном виде, в открытом текстовом формате они не могли попасть к хакерам.

Пароли пользователей „Яндекса“ надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не „взлом“ и не „утечка“ „Яндекса“. Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат „живым“ пользователям (тем, кто бы заходил на наши сервисы, в „Почту“, и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля), прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит», утверждая, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

В компании заявляют: «За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идет о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами».

Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от „Яндекса“, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Один из пользователей популярного интернет-издания «Хабрахабр», проведший собственное исследование, отмечает, что пароль «123456» встречается в файле около 38 тысяч раз, «123456789» — около 13 тысяч, «111111» — около 9,5 тысячи, «qwerty» — около 7,7 тысячи; большое количество паролей «7777777», «123321», «000000», «666666» и подобных.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.