Понад 1 мільйон паролів до пошти Яндекса викладені в інтернет

Ольга Мінченко · 8 Вересня 2014

Понад 1 мільйон паролів до пошти Яндекса викладені в інтернет

На російському форумі Infosliv.ru вчора було викладено понад мільйон паролів до поштових скриньок Яндекса. В базі даних виявилось 1,26 млн логінів з паролями.

Тестові перевірки підтверджують, що паролі та логіни багатьох екаунтів збігаються, і мова може йти про найбільшу в історії Яндекса репутаційну загрозу.

У мережі почала поширюватись інформація про те, що хтось з працівників Яндекса «злив» базу з паролями або відбувся злам серверів компанії. Правда, в самому Яндексі стверджують, що паролі вони зберігають в зашифрованому вигляді, тому про злам мови не може бути. І фахівці компанії наразі досліджують інцидент.

Яким чином у вільному доступі виявились понад мільйон паролів до пошти, наразі не відомо.

Читати більше про: пошта, Яндекс, Яндекс.Пошта

Ольга Мінченко

Ольга Мінченко на зв'язку

Також читайте:

ВАСЯ

Виставіть в гугл доки або ще десь якщо є файл, хочеться перевірити чи міняти пароль
- Natalia Zhuravlova
  
  Якщо вам не надійде попередження від Яндекса, значить, вас у тому списку не було, і міняти пароль не потрібно.
  
  Наталія Журавльова, Яндекс.Україна
Natalia Zhuravlova

Олю, ось наш коментар.

Протягом останніх кількох годин ми ретельно проаналізували цю базу і дійшли такого висновку.

Мова не йде про втручання в інфраструктуру Яндекса, зловмисники отримали ці дані внаслідок фішингу або вірусної активності на заражених комп`ютерах деяких користувачів. Це не цілеспрямована атака, а результат збору скомпрометованих акаунтів протягом тривалого часу.

Про 85% скомпрометованих акаунтів з цієї бази ми вже знали: більшість із них вже кілька років фігурують у подібних списках. Ми попереджували власників цих акаунтів і пропонували змінити пароль, але вони цього не зробили. Це значить, що такі акаунти або давно покинуті, або створювалися роботами. Власникам решти 150 тисяч акаунтів ми цієї ночі примусово скинули пароль, і вони не зможуть зайти до пошти, поки не змінять його. Якщо ви не бачите такого попередження від Яндекса, то вашого акаунту в згаданому списку немає, і можна не перейматися.

Якщо ми бачимо, що акаунт могли зламати – за його присутністю в подібних базах, за тим, як змінилася поведінка користувача після входу в акаунт (http://habrahabr.ru/company/yandex/blog/230583/), або за іншими ознаками – ми робимо примусовий вихід користувача з логіну та вимагаємо змінити пароль.

Дані користувачів Яндекса, звісно, не зберігаються у відкритому вигляді, як припустили в пості на Хабрі – в такому вигляді їх оприлюднили зловмисники. Паролі “витекли” від самих користувачів, а не з Яндекса. Фішинг та викрадання паролів користувачів з їхніх комп’ютерів через віруси – постійна проблема багатьох популярних сервісів, а не наслідок одноразової та цілеспрямованої атаки.

Для інформації:

Злам паролю не значить, що було зламано сервіс. Паролі можуть бути скомпрометовані через те, що на комп’ютері користувача є віруси, які передають інформацію про персональні дані зловмисникам. Або їх було викрадено внаслідок фішингу, коли сайт зловмисника виглядає, як справжній, і користувач вводить там пару логін-пароль. Буває й так, що користувачі реєструються на сумнівних сайтах, вибираючи такий же пароль, як і в поштової скриньки, з якої відбувається реєстрація.

В інтернеті періодично з’являються “бази паролів”. По-перше, вони можуть бути несправжніми. По-друге, існують бази, які створено роботами з єдиною метою – щоб продати. По-третє, такі бази можуть містити логіни користувачів, що постраждали через віруси на своїх комп’ютерах або фішинг.

Наталія Журавльова, Яндекс.Україна
Андрій

Якраз недавно усунув свій профіль звідти

Понад 1 мільйон паролів до пошти Яндекса викладені в інтернет

Позначки