Как заявили в пресс-службе «Яндекса», 85% паролей либо долго не использовались, либо были созданы роботами
Список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Это обнаружил один из авторов ресурса «Хабрахабр».
«Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций»,
— сообщил он.
Автор «Хабрахабра» также указал, что обнаружил пароль и от своего ящика в почте «Яндекса».
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами»,
— говорится в сообщении «Яндекса».
Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его поменяли.
«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени»,
— сообщила пресс-служба «Яндекса»