Цифры говорят
У «Яндекса» украли пароли к миллиону почтовых аккаунтов
08.09.2014 |
Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов.
Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты.
В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.
Предполагается, что база данных была собрана путём заражения компьютеров пользователей специальным вирусом, который передаёт необходимую информацию злоумышленникам. Также для этого могли использоваться подставные сайты, основная цель которых — заставить пользователя ввести учётные данные. Кроме того, часть паролей можно было подобрать обыкновенным перебором наиболее популярных комбинаций. Почти 38 тысяч человек использовали в качестве защитного кода комбинацию «123456».
