В Интернет попала база паролей сервиса «Яндекс.Почты», всего скомпроментировано 1,2 млн учетных записей, сообщает Siliconrus. Персональные данные пользователей оказались в Сети не в результате взлома «Яндекса», утверждают в компании.
Сегодня на широко известном ресурсе разместили базу электронных адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 000 000 позиций. В «Яндексе» опровергли утечку данных со своих сервисов.
«Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».
Пользователи в Сети обнаружили, что пароли действительно подходят к почтовым ящикам «Яндекса», при этом аккаунты выглядят давно заброшенными. В «Яндексе» предполагают, что пароли могли похитить при помощи вирусов или за счёт использования фишинговых схем.
Впрочем, для десятков тысяч почтовых адресов не требовалось и этого. Так около 40 000 человек использовали пароль: «123456», 13 000 предпочитали пароль: «1234567890» и так далее.
Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно при помощи этого файла https://yadi.sk/i/K7C0pZ7GbCwJ2 (пароли удалены) или на стороннем сайте. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.