Киберпреступники взломали миллион почтовых паролей "Яндекс"
Неизвестные хакеры устроили атаку на почтовый сервис российского "Яндекса". О том, что произошел взлом узнали авторы довольно известного ресурса "Хабрахабр".
По их данным, были взломаны пароли более миллиона пользователей, которые затем "утекли" в Сеть и сейчас находятся там в свободном доступе.
- На одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено миллион позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители "Яндекса" ищут крота, - сообщил один из авторов ресурса "Хабрахабр".
При этом в пресс-службе "Яндекса", заявили, что 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами, сообщает "ИТАР-ТАСС".
Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его можно было изменить.
- О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами, - говорится в сообщении "Яндекса".
Пр этом в компании заявили, что взлома ресурсов "Яндекса" не было. Утечка паролей произошла через зараженные вирусами компьютеры самих пользователей или при помощи фишинга (хакерский сайт маскируется под настоящий и крадет данные со странички).
Тем временем в Роскомнадзоре сообщили, что проверят "Яндекс" из-за утечки паролей, если будут обращения пользователей.
ПОЛЬЗОВАТЕЛИ ПОД НАДЗОРОМ ФСБ
"ВКонтакте", "Яндекс", Mail.ru и Rambler будут передавать ФСБ данные о пользователях ФСБ. Об этом сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский.
Чиновник напомнил, что реестр был создан в рамках исполнения вступившего в силу 1 августа 2014 года "закона о блогерах". Теперь в рамках исполнения закона социальная сеть будет предоставлять правоохранительным органам данные о пользователях, исключая содержание их переписки, пишет "Лига Новости".
Следует отметить, что интернет-площадки со статусом "организатор распространения информации" по российскому законодательству должны раскрывать информацию о посещаемости блоггеров, их контакты, хранить эту информацию на российских серверах в течение полугода и делиться данными со спецслужбами.
"ВКОНТАКТЕ" БЛОКИРУЕТ АККАУНТЫ
Вечером 8 сентября социальная сеть "ВКонтакте" заморозила аккаунты пользователей, которые были привязаны ко взломанным почтовым ящикам "Яндекса", заявил журналистам глава пресс-службы компании Георгий Лобушкин, пишет РИА "Новости".
СПРАВКА "КП"
"Яндекс" - российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Акционерами компании являются основатель и гендиректор Аркадий Волож, инвестиционная компания Baring Vostok Capital Partners и другие.
