Более 1 миллиона 200 паролей от аккаунтов «Яндекса» попали в сеть. Об утечке незашифрованных паролей стало широко известно минувшей ночью.
Ссылка на текстовый файл размещена как минимум на двух интернет-форумах. Он содержит пары «логин-пароль», актуальные на сентябрь этого года. Пользователи, выложившие файл, утверждают, что более 90% пар являются действующими. Один из пользователей сообщил, что нашел в файле свой старый ящик, который заводил для регистрации в игре — по его словам, пароль, указанный в файле, подошел к ящику.
В «Яндексе» уже сообщили, что утечка произошла не со стороны компании. По словам представителей «Яндекса», компания хранит все пароли в зашифрованном виде, поэтому список подобранных паролей является результатом фишинга и подобных мошеннических действий. Иными словам, периодически сами пользователи вводят пароль от аккаунта на сторонних ресурсах, передоверяя его злоумышленникам.
Значительную часть файла составляют также «подобранные» пароли вроде «12345», «qwerty» и тому подобных. Каждый из таких элементарных паролей встречается в базе по несколько тысяч раз. Отметим, что подбор паролей с использованием элементарных комбинаций является одним из самых простых способов получить доступ к чужому аккаунту.
Тем не менее, в «Яндексе» заблокировали учетные записи, попавшие в базу. Владельцам всех скомпрометированных почтовых ящиков предлагается ввести новый пароль.
Проверить наличие своего логина в базе взломанных ящиков «Яндекса» можно на сайте yaslit.ru. Как указано на этом сайте, он не сохраняет введенные адреса и не содержит информации об украденных паролях.