Более 1 миллиона 200 паролей от аккаунтов «Яндекса» попали в сеть. Об утечке незашифрованных паролей стало широко известно минувшей ночью.

Ссылка на текстовый файл размещена как минимум на двух интернет-форумах. Он содержит пары «логин-пароль», актуальные на сентябрь этого года. Пользователи, выложившие файл, утверждают, что более 90% пар являются действующими. Один из пользователей сообщил, что нашел в файле свой старый ящик, который заводил для регистрации в игре — по его словам, пароль, указанный в файле, подошел к ящику. 

В «Яндексе» уже сообщили, что утечка произошла не со стороны компании. По словам представителей «Яндекса», компания хранит все пароли в зашифрованном виде, поэтому список подобранных паролей является результатом фишинга и подобных мошеннических действий. Иными словам, периодически сами пользователи вводят пароль от аккаунта на сторонних ресурсах, передоверяя его злоумышленникам.

Значительную часть файла составляют также «подобранные» пароли вроде «12345», «qwerty» и тому подобных. Каждый из таких элементарных паролей встречается в базе по несколько тысяч раз. Отметим, что подбор паролей с использованием элементарных комбинаций является одним из самых простых способов получить доступ к чужому аккаунту.

Тем не менее, в «Яндексе» заблокировали учетные записи, попавшие в базу. Владельцам всех скомпрометированных почтовых ящиков предлагается ввести новый пароль.

Проверить наличие своего логина в базе взломанных ящиков «Яндекса» можно на сайте yaslit.ru. Как указано на этом сайте, он не сохраняет введенные адреса и не содержит информации об украденных паролях. 

На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса. Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182