В сети появилась база с паролями пользователей «Яндекса», компания опровергает утечку
В воскресенье, 7 сентября, пользователь ресурса «Хабрахабр» сообщил о том, что в сеть якобы попали данные учетных записей более миллиона пользователей «Яндекса». «С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей», — пояснил автор сообщения.
В пресс-службе «Яндекса» заявили, что появление такого файла не стало следствием взлома сервиса, передает «Цукерберг Позвонит». «Пароли пользователей „Яндекса“ надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не „взлом“ и не „утечка“ „Яндекса“», — говорится в заявлении компании.
Специалисты поисковой компании ведут проверку опубликованных данных. «Пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат живым пользователям», — подчеркнули в «Яндексе».
Дополнено. Компания «Яндекс» исследовала базу паролей почтового сервиса и выяснила, что инфраструктура сервиса не была скомпрометирована, сообщает «Лента.ру» со ссылкой на пресс-службу компании. Прошедшей ночью она отправила владельцев 150 тыс. аккаунтов на принудительную смену паролей. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется.
Об остальных скомпрометированных учетных записях почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией, и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.
Компания опровергла высказанное в соцсетях мнение о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники.
«Речь не идет о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.
