Вечером в воскресенье на посвященном IT форуме
Хабрахабр
появилось сообщение о том, что в сети была опубликована база с паролями от 1 261 809 аккаунтов Яндекс.Почты.
По сообщениям пользователей Хабрахабра отмечает
ИНТЕРФАКС
, как минимум часть паролей подходит к настоящим аккаунтам, которые, тем не менее, «выглядят заброшенными».
В Яндексе уже заявили, что доступ ко всем скомпрометированным аккаунтам заблокирован — при попытке войти пользователям будет предложено ввести новый пароль.
Также представители компании рекомендовали в целях безопасности всем своим клиентам на всякий случай сменить пароль.
По сообщению интернет-издания
Цукерберг позвонит
(ЦП), представители Яндекса сняли с себя ответственность за появление этой информации в открытом доступе.
«Пароли пользователей «Яндекса надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» Яндекса», — цитирует слова представителей интернет-гиганта ЦП.
По мнению специалистов Яндекса, злоумышленники получили пароли по вине самих пользователей, в результате фишинга, заражения пользовательских компьютеров вирусом или других мошеннических действий.
Представители «Яндекса» рассказали ЦП, что за прошедшие несколько часов компания тщательно проанализировала базу паролей и пришла к выводу, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени:
О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали.
Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его.
Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.
Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.
За последние месяцы произошло несколько аналогичных инцидентов. В январе 2014 года американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточняли, сколько именно аккаунтов было взломано, сообщает
ИТАР-ТАСС
.
В конце февраля — начале марта 2014 года была взломана база данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров.
В руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием скомпрометированных данных зафиксировано не было.
Ответственность за атаку взяла на себя «Сирийская электронная армия».
В августе 2014 года эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов.
Название хакерской группы, предположительно, состоящей из десяти человек в возрасте около 20 лет, не уточнялось.
Ранее специалисты американской компании SplashData обнародовали список самых ненадежных паролей, к которым прибегают пользователи интернета. Данные приводились на основании анализа украденной хакерами и опубликованной в свободном доступе информации.
В 2013 году самым распространенным ключом оказалась комбинация 123456, бывший лидер password опустился на вторую строчку. Закрывают первую пятерку такие элементарные пароли, как 12345678, qwerty и abc123.
Среди других популярных секретных сочетаний оказались adobe123 и слово photoshop, а также пароли, которые в переводе с английского на русский язык означают «обезьяна», «ятебялюблю», «тень» и «счастье».
Специалисты компании рекомендуют владельцам перечисленных паролей немедленно их сменить.
Кроме того, эксперты подчеркивают, что для создания действительно надежного пароля недостаточно использовать только прописные и заглавные буквы, следует обязательно добавлять цифры и специальные символы, включая «решетку», «звездочку» и другие.
Следует также периодически придумывать новые ключи.
