Доступ к почтовым ящикам «Яндекса» могут заблокировать из-за кражи паролей

По сообщению газеты «Ведомости», на одном из форумов в глобальной сети пользователями было обнаружено свыше миллиона паролей от почтовых ящиков «Яндекса». Сообщение о том, что обнаружен архива с паролями прошло 7 сентября. 

 

Об этом рассказал один из пользователей портала «Хабрахабр». Он написал, что файл, который содержит миллион паролей от почтовых ящиков «Яндекса», появился на широко известном ресурсе. Как уточнили пользователи форума Bitcoin Security, в базе содержится 1 261 809 паролей.

 

Интересно отметить, что автор сообщения нашел в этом огромном перечне и собственный пароль от сервиса «Яндекса». Подлинность обнародованных паролей была подтверждена и другими пользователями. 

 

Портал CNews, который провел анализ многих паролей, отмечает, что львиная доля из них большой сложностью не отличается. Можно даже привести интересные примеры. Пароль «123456» можно найти в базе примерно 38 тысяч раз. Пароль «123456789» – примерно 13 тысяч раз. Пароль «111111» – примерно 9,5 тысячи раз. А «qwerty» – примерно 7,7 тысячи раз. Среди популярных паролей оказались также «7777777», «123321», «000000», «666666» и прочие подобные. 

 

 

Представители «Яндекса» заверили, что в открытом текстовом формате пароли не имели возможности оказаться у хакеров. Причем, даже в том случае, если бы они смогли взломать серверы «Яндекса». Все потому, что они находятся на хранении в компании в зашифрованном виде. В компании еще отметили, что в файле, по-видимому, приведены данные аккаунтов, которые уже устарели.

 

Можно предположить, что утечка произошла после того, как был взломан какой-то веб-сервис, фишинг или брутфорс. Пока от компании «Яндекс» не поступило никаких детальных разъяснений по инциденту. При этом она заранее отрицает свою причастность.

 

В компании объяснили, что пароли пользователей «Яндекса» имеют надежную защиту. Они не хранятся в открытом виде. Значит, приведенный перечень – это не «взлом» и не «утечка» «Яндекса». 

 

Специалисты уже проверяют перечень. И пока нельзя считать, что среди обнародованных аккаунтов есть такие, которые принадлежат «живым» пользователям. То есть тем, кто бы заходил на сервисы и почту «Яндекса», выполнял какие-либо действия, или те аккаунты, о взломе которых не стало бы известно. На такие аккаунты давным-давно отправлены извещения для того, чтобы восстановить пароли.

 

По сообщению агентства «Интерфакс», в компании рассказали и о том, что доступ ко всем аккаунтам, которые скомпрометированы, заблокирован. Если пользователь попытается войти, то ему предложат ввести новый пароль.

 

Можно проверить архив, есть там тот или иной почтовый аккаунт. Для этого есть специально созданный сайт. Однако даже при отсутствии адреса в базе всем, кто пользуется почтовым сервисом «Яндекс», все-таки есть смысл пароль сменить.