В «Яндексе» опровергли взлом своих серверов

Первое сообщение о появлении в сети базы данных с паролями «Яндекса» появилось на ресурсе «Хабрахабр». База данных оказалась размещена на нескольких сайтах, в частности, на форумах Infosliv и Bitcoin Security, сообщили пользователи. При этом многие из пользователей отмечают, что обнаружили в базе данных собственные почтовые адреса.

Всего в базе содержится 1 261 809 паролей.

Пароли стали известны злоумышленникам не из-за взлома почтовых серверов «Яндекса», подчеркивают в пресс-службе компании.

«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса».

О 85% скомпрометированных аккаунтов из появившейся в сети базы данных уже было известно ранее: большинство из них уже несколько лет появляются в подобных списках, утверждают в компании.

«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами».

Владельцам оставшихся 150 тыс. почтовых ящиков этой ночью был сброшен пароль, и для того, чтобы войти в почтовый ящик, его необходимо будет поменять. Если пользователь не получил такого предупреждения от компании, у него нет причин беспокоиться, так как его адреса нет в опубликованной базе данных.

Первой отреагировала на сообщения о публикации логинов и паролей «Яндекс.Почты» социальная сеть «ВКонтакте», которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».

Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщает в своем твиттере пресс-секретарь соцсети Георгий Лобушкин.

Стоит отметить, что владельцы многих аккаунтов использовали очень простые пароли.

Как подсчитал пользователь «Хабрахабра» Haoose, пароль 123456 использовали более 37 тыс. пользователей, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен почти на 9,5 тыс. почтовых ящиков.

Руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский сообщил корреспонденту «Газеты.Ru», что у него нет оснований полагать, что это был взлом серверов «Яндекса», тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде. Вероятно, эта база — компиляция учетных записей, похищенных традиционными способами — фишинг, вредоносное ПО, брутфорс и т.п.

Что можно делать в такой ситуации

В сети уже появились ресурсы, например yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию.

Мотивы хакеров, выложивших почтовую базу, пока непонятны.

«Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Т.е., вероятнее всего, что кто-то по ошибке или из «дружеских» соображений для коллег по цеху выложил базу. Если же допустить, что действительно «Яндекс» (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет», — считает Закоржевский.