Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей, а социальная сеть «ВКонтакте» заблокировала опубликованные аккаунты. Представители «Яндекса» заявляют, что это не кибервзлом, а результат сбора данных в течение длительного периода времени.
Первое сообщение о появлении в сети базы данных с паролями «Яндекса» появилось на ресурсе «Хабрахабр» . База данных оказалась размещена на нескольких сайтах, в частности, на форумах Infosliv и Bitcoin Security, сообщили пользователи. При этом многие из пользователей отмечают, что обнаружили в базе данных собственные почтовые адреса.
Всего в базе содержится 1.261.809 паролей.
Пароли стали известны злоумышленникам не из-за взлома почтовых серверов «Яндекса», подчеркивают в пресс-службе компании.
«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса».
О 85% скомпрометированных аккаунтов из появившейся в сети базы данных уже было известно ранее: большинство из них уже несколько лет появляются в подобных списках, утверждают в компании.
«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами».
Владельцам оставшихся 150 тыс. почтовых ящиков этой ночью был сброшен пароль, и для того, чтобы войти в почтовый ящик, его необходимо будет поменять. Если пользователь не получил такого предупреждения от компании, у него нет причин беспокоиться, так как его адреса нет в опубликованной базе данных.
Первой отреагировала на сообщения о публикации логинов и паролей «Яндекс.Почты» социальная сеть «ВКонтакте», которая заблокировала все аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса».
Блокировка продлится до тех пор, пока владельцы аккаунтов не сменят пароли. Об этом сообщает в своем твиттере пресс-секретарь соцсети Георгий Лобушкин.
Стоит отметить, что владельцы многих аккаунтов использовали очень простые пароли.
Как подсчитал пользователь «Хабрахабра» Haoose, пароль 123456 использовали более 37 тыс. пользователей, пароль 123456789 — более 13 тыс., а пароль 111111 был установлен почти на 9,5 тыс. почтовых ящиков.
Руководитель группы исследования уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский сообщил корреспонденту «Газеты.Ru», что у него нет оснований полагать, что это был взлом серверов «Яндекса», тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде. Вероятно, эта база — компиляция учетных записей, похищенных традиционными способами — фишинг, вредоносное ПО, брутфорс и т.п.
Что можно делать в такой ситуации
В сети уже появились ресурсы, например, yaslit.ru, которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию.
Мотивы хакеров, выложивших почтовую базу, пока непонятны.
«Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. Т.е., вероятнее всего, что кто-то по ошибке или из «дружеских» соображений для коллег по цеху выложил базу. Если же допустить, что действительно «Яндекс» (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет», — считает Закоржевский.