прислать материал
AIN.UA » Безопасность, ТехноХакеры выложили в сеть более миллиона паролей от почтовых ящиков «Яндекса»

Хакеры выложили в сеть более миллиона паролей от почтовых ящиков «Яндекса»

4791 22

Вчера утром администрация российского форума Infosliv.ru выложила в открытый доступ текстовый файл, в котором по их словам содержится база e-mail адресов и паролей от почтовых ящиков “Яндекса”. В документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций. Редакция AIN.UA частично проверила информацию – нам удалось войти в 10 из 10 пользовательских аккаунтов, выбранных случайным образом. Часть учетных записей при этом оказались заблокированы – при входе нас встретило техническое сообщение с просьбой поменять пароль из-за возможного взлома аккаунта. Каким образом хакерам удалось получить доступ к столь огромной базе – неизвестно.

Руководитель пресс-службы украинского “Яндекса” Наталья Журавлева рассказала AIN.UA, что опубликованный список – это не «взлом» и не «утечка» Яндекса, потому что пароли пользователей Яндекса надёжно защищены и не хранятся в открытом виде. “Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат настоящим пользователям, или те, о взломе которых бы мы не знали”,- говорит Наталья.

В “Яндексе” полагают, что пароли могли быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. “Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация”,- считают в “Яндексе”.

Обновлено: “О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали”,- сообщили AIN.UA в “Яндексе”. В компании также уточнили, что “Яндекс” этой ночью сбросил пароли оставшихся 150 тысяч аккаунтов и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Кроме того, в “Яндексе” рассказали, что данные пользователей не хранятся в открытом виде, а пароли «утекли» от пользователей. “Фишинг и утечка паролей с компьютеров пользователей из-за вирусов – постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей”,- пишут в “Яндексе”.

Обновлено 2: Пресс-секретарь “ВКонтакте” Георгий Лобушкин сообщил, что соцсеть в целях безопасности заморозила все аккаунты, зарегистрированные на скомпрометированные адреса Яндекса, пока их владельцы не поменяют пароли

Обновлено 3: “Яндекс” опубликовал объемный пост на Habrahabr.ru с подробным анализом ситуации.

1231231231

Сайт Infosliv.ru, на котором была размещена информация до этого уже публиковал личные данные пользователей многих популярных ресурсов. Например, на сайте есть база пользователей “ВКонтакте”, объемом около 250 Гб, база МММ 2012, Lamoda.ru и многие другие. Правда, до этого на сайте публиковались только пользовательские логины, пароли там появились впервые.

Напомним, что в середине августа этого года хакерская группа «Анонимный интернационал» выложила в сеть содержимое почтовых ящиков премьер-министра РФ Дмитрия Медведева. Хакерам удалось получить доступ к нескольким почтовым аккаунтам, якобы принадлежащих государственном деятелю. По их словам, им также удалось завладеть контентом с трех его Apple-уcтройств, общим объемом около 400 Мб.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

22 комментария

по хронологии
по рейтингу сначала новые по хронологии

Что может быть интерестного в переписке юзеров яндекса и мейлру? Селфи? Вот если гугловскую слили

Шашлык

Яндекс диск, фотки, доступы...

Я не понимаю людей пользующихся этими сервисами, когда это лишь плохая копия гугловых сервисов

Шашлык

Загрузка фоток с телефона прямо в облачный диск. Много места. Чем то намного удобнее аналогов. Было бы в дропе гиг 15-20 бесплатно, тогда бы и не пользовались.

Google тоже аплоадит фотки в облако по умолчанию на Андроиде

Шашлык

Точнее в гугл плюс, а не в гугл диск)

Дык тут дело ни в переписке юзеров, а во вкусняшках так называемых. Акки: steam, wot, battle.net, twitter, vk и т.д. 🙂 Люди же потом это перепродают, за неплохие деньги.
А тут база на 1,2кк мыл, кто ж не захочет ее прочекать 🙂

Не Ангел

Если вы даете ссылки на информацию, то давайте на источник где ваши читатели могут получить нформацию для проверки. Или вы в доле)

Vorona Timur

Мы не размещаем прямые ссылки на скачивание слитой информации. Но есть ссылка на топик на форуме Инфослива, там дальше ищите.

Vorona Timur

Это не та ссылка. Файл объемом 38,1 Мб должен быть.

iChernogorov

В моей, для любопытных - только ники. С паролями, батенька, извините. В личку обращайтесь, поделюсь.

ну, вы блять и задроты

iChernogorov

бебебе

Taras Gavriliuk

c ЦП - проверка по базе yaslit.ru

У меня на яндексе почта для спама. Сегодня утром действительно не могла зайти в акк

ловите парни, чекайте http://www.ex.ua/505026843077

Vorona Timur

Не пашет у меня.

Судя по содержанию файла, пароли не слиты, а просто подобраны в лоб

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: