В Сети опубликована база данных с паролями миллиона пользователей "Яндекса"
15.09.2014
Персональная информация хранилась в незашифрованном, открытом виде.
В воскресенье, 7 сентября, неизвестные опубликовали в Сети базу данных, содержащую электронные адреса и пароли более миллиона пользователей почтового сервиса "Яндекс". На сайте infosliv.ru, где опубликованы утекшие данные, сообщается, что 90% паролей являются действительными. Судя по комментариям пользователей, восемь из десяти ящиков – настоящие.
Пользователи ресурса "Хабрахабр" утверждают, что персональная информация хранилась в незашифрованном, открытом виде. По словам некоторых из них, утекшие данные были получены с помощью фишинга. Другие пользователи предполагают, что злоумышленники получили доступ к сети доставки контента "Яндекса" и таким образом похищали вводимую пользователями информацию.
Существует также вероятность, что учетные данные были получены с помощью брутфорс-атаки или путем подбора по словарю. Однако некоторые пользователи заявляют, что их пароли достаточно сложные для этого.
Представители "Яндекса" сообщили сайту Gigamir, что учетные данные пользователей почтового сервиса не хранятся в открытом виде. По их словам, пока не доказано, что опубликованная информация действительно подлинная, и что учетные данные принадлежат реальным людям, а не роботам.
