Yandex не ВКонтакте


Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями юзеров, а соц сеть «ВКонтакте» заблокировала размещенные аккаунты. Представители «Яндекса» утверждают, что это не кибервзлом, а итог сбора данных в течение долгого периода времени.

1-ое сообщение о возникновении в сети базы данных с паролями «Яндекса» появилось на ресурсе «Хабрахабр». База данных оказалась расположена на нескольких веб-сайтах, а именно, на форумах Infosliv и Bitcoin Security, сказали юзеры. При всем этом многие из юзеров отмечают, что нашли в базе данных собственные почтовые адреса.

Всего в базе содержится 1 261 809 паролей.

Пароли стали известны злодеям не из-за взлома почтовых серверов «Яндекса», подчеркивают в пресс-службе компании.

«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злодеям в итоге фишинга либо вирусной активности на зараженных компьютерах неких юзеров. Это не целенаправленная атака, а итог сбора скомпрометированных аккаунтов в течение долгого периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса».

О 85% скомпрометированных аккаунтов из показавшейся в сети базы данных уже было понятно ранее: большая часть из их уже пару лет возникают в схожих перечнях, говорят в компании.

«Мы предупреждали их хозяев и предлагали поменять пароль, но они этого не сделали. Это значит, что такие аккаунты или заброшены, или создавались роботами».

Обладателям оставшихся 150 тыс. почтовых ящиков этой ночкой был сброшен пароль, и для того, чтоб войти в почтовый ящик, его нужно будет поменять. Если юзер не получил такового предупреждения от компании, у него нет обстоятельств волноваться, потому что его адреса нет в размещенной базе данных.

Первой отреагировала на сообщения о публикации логинов и паролей «Яндекс.Почты» соц сеть «ВКонтакте», которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».

Блокировка продлится до того времени, пока обладатели аккаунтов не сменят пароли. Об этом докладывает в собственном твиттере пресс-секретарь соцсети Жора Лобушкин.

Необходимо отметить, что обладатели многих аккаунтов использовали очень обыкновенные пароли.

Как подсчитал юзер «Хабрахабра» Haoose, пароль 123456 использовали более 37 тыс. юзеров, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен практически на 9,5 тыс. почтовых ящиков.

Управляющий группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский сказал корреспонденту «Газеты.Ru», что у него нет оснований считать, что это был взлом серверов «Яндекса», тем паче что в самой компании подтвердили, что пароли не хранятся в открытом виде. Возможно, эта база — компиляция учетных записей, похищенных классическими методами — фишинг, вредное ПО, брутфорс и т.п.

Что можно делать в таковой ситуации

В сети уже появились ресурсы, к примеру yaslit.ru, которые позволяют проверить, находится ли учетная запись в размещенной базе. Если да, то следует немедля поменять пароль и активировать двухфакторную авторизацию.

Мотивы взломщиков, выложивших почтовую базу, пока непонятны.

«Очевидно, что злодеям, зарабатывающим на похищенных аккаунтах, это нерентабельно, потому что компания и юзеры в скором времени отреагируют и поменяют пароли. Т.е., скорее всего, что кто-то по ошибке либо из «дружеских» суждений для коллег по цеху выложил базу. Если же допустить, что вправду «Яндекс» (либо какую-то часть сервиса) взломали, то, может быть, это просто попытка привлечь внимание к дилемме недостаточной безопасности сервисов российского поисковика. Но у нас пока подтверждений этому нет», — считает Закоржевский.


Copyright © 2018 Коипьютерный блог.