Злоумышленники получили в свое распоряжение адреса и пароли более 1 млн почтовых ящиков «Яндекса» в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей, а не взлома инфраструктуры "Яндекса", сообщили Forbes в пресс-службе интернет-компании в понедельник.
"Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени", - сообщили в "Яндексе".
В пресс-службе подчеркнули, что данные пользователей не хранятся в открытом виде. В компании также опровергли версию о том, что пароли в открытый доступ выложил некий "крот", пояснив, что пароли «утекли» от пользователей, а не из «Яндекса».
В компании отметили, что уже располагали информацией о большинстве скомпрометированных аккаунтах из появившейся базы и обращалась к пользователям с предложением сменить пароль, но они этого не сделали. "Это означает, что такие аккаунты либо заброшены, либо создавались роботами", - отметили в "Яндексе". Около 150 000 пользователей после публикации базы получили новые пароли, сообщили в "Яндексе".
Представитель Роскомнадзора Вадим Ампелонский сообщил ИТАР-ТАСС, что ведомство готово провести проверку по факту утечки паролей, если получит соответствующие обращения от пользователей. "Пароли сами по себе не относятся к персональным данным пользователей, так как по ним нельзя установить личность человека. Но если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор - ведомство проведет проверку на основании обращения", - сказал Ампелонский.
Вечером в воскресенье на портале «Хабрахабр» было опубликовано сообщение о том, что в интернете разместили базу адресов и паролей почтовых ящиков «Яндекса». Автор сообщения отмечал, что обнаружил в списке один из своих ящиков с паролем не «космической сложности». Корреспонденту Forbes найти свой адрес в базе не удалось.
Пользователь «Хабрахабра» Haoose на основе опубликованной базы данных подсчитал, что у 37 821 почтового ящика был пароль "123456", у 13 269 - "123456789", у 9470 - пароль "111111". Кроме того, в числе наиболее популярных простых паролей, как следует из списка, - "qwerty", «1234567890», «1234567», «7777777», «123321», «000000», «123123» и т.п.