Технологии
Никита Лихачёв

«Яндекс» сбросил пароли у 1,2 миллиона пользователей почты

Компания «Яндекс» сбросила пароли 1,2 миллиона пользователей своего почтового сервиса, чьи адреса оказались скомпрометированы в результате утечки большой базы логинов и паролей к «Яндекс.Почте». Об этом TJournal рассказали в пресс-службе компании.

Компания «Яндекс» отреагировала на утечку базы в 1,2 миллиона аккаунтов сервиса «Яндекс.Почта». В целях безопасности «Яндекс» сбросил пароли пользователей: у 190 тысяч это произошло ночью 8 сентября спустя несколько часов после того, как о базе стало широко известно. 

Остальным аккаунтам пароли сбросили ещё раньше, заявили в «Яндексе». По словам представителей компании, 85 процентов скомпрометированных аккаунтов являются неактивными и давно фигурируют в подобных утечках.

В компании заверили, что речи о взломе «Яндекс.Почты» не идёт: скорее всего, база была получена в результате фишинга, что и объясняет наличие у злоумышленников паролей в незашифрованном виде. Ниже доступен полный комментарий от пресс-службы «Яндекса».

«Яндекс»: За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идёт о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85 процентах скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

О том, что в сети появилась база из 1,2 миллионов аккаунтов (пар логина и пароля) «Яндекс.Почты», сообщили 7 сентября на «Хабрахабре». Как выяснили в «Цукерберг Позвонит», часть паролей действительно подходила к аккаунтам, позволяя получить доступ к почте, но многие из ящиков выглядели заброшенными.

Обновлено в 14:45: пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что в соцсети были заморожены все аккаунты, связанные с адресами из опубликованной базы.

#Новость #Яндекс #Яндекс_Почта #массовая_утечка_паролей #информационная_безопасность #слив_аккаунтов_Яндекс_Почты #база_адресов_Яндекс_Почты #пароли_к_Яндекс_Почте