«Яндекс»: Пароли «утекли» от пользователей, а не из Яндекса

08.09.2014 10:00 356
Санкт-Петербург, 8 сентября. Сегодня стало известно об «утечке» 1,2 млн

«Яндекс»: Пароли «утекли» от пользователей, а не из ЯндексаСанкт-Петербург, 8 сентября. Сегодня стало известно об «утечке» 1,2 млн паролей от аккаунтов «Яндекса». Пользователи, в их числе автор сообщения, размещённого на портале «Хабрахабр», обнаружили свои пароли в открытом доступе на одном из форумов в мировой сети. НЕВСКИМ НОВОСТЯМ сообщили в компании, что это – результат вирусной активности на заражённых компьютерах некоторых пользователей, и речи о взломе инфраструктуры не идет.

«Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов - постоянная проблема многих популярных сервисов, – рассказали НЕВСКИМ НОВОСТЯМ в пресс-службе «Яндекса». – О 85% аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали».

Специалисты компании, по словам представителя пресс-службы Юлии Бабиковой, предприняли ряд действий для защиты пользователей. В частности, владельцам взломанных аккаунтов сбросили пароль этой ночью, и они не смогут войти в ящик, пока не поменяют его.

В «Яндексе» советуют не поддаваться панике и не искать свой аккаунт в перечнях «взломанных» на различных ресурсах. «Если вы не видите предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться, – сообщили в компании, имея в виду предупреждение о необходимости смены пароля при входе на почту. – Если мы видим, что аккаунт мог быть взломан  –  по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт (http://habrahabr.ru/company/yandex/blog/230583/), или по другим признакам, –  мы разлогиниваем пользователя и отправляем его на принудительную смену пароля».

Как рассказали в «Яндексе», в интернете регулярно всплывают «базы паролей». Они могут быть ненастоящими, и до их покупки (с целью наживы на данных, в них содержащихся), горе-хакер не может этого знать. Существуют базы, которые были созданы роботами с единственной целью - чтобы продать. Третий вариант  –  в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга.

Текст: Юлия Зверева
Фото: photl.com 

Новости партнеров: