Пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков «Яндекса», сообщил вчера поздно вечером пользователь сообщества «Хабрахабр». По его словам, речь идет о широко известном ресурсе, на котором «заявлено 1 млн позиций». Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», и тот оказался правильным.
В опубликованном списке свои адреса и пароли обнаружили некоторые пользователи Bitcoin Security. Корреспондент «Ведомостей» своих данных почты «Яндекса» в списке не нашел. Но обнаружил в базе пароль от почтового ящика одного из членов своей семьи — пароль оказался правильным. Многие пользователи «Яндекс.Почты» использовали достаточно простые пароли — например, пароль «123456», «123456789» и т.п.
По словам представителя «Яндекса», речь не идет о взломе сервиса или утечке: пароли могли быть похищены с помощью вирусов у самих пользователей. Подробности компания прокомментировала позднее.
«За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идет о взломе инфраструктуры “Яндекса”, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга», — сообщила представитель «Яндекса» Екатерина Карнаухова. По ее словам, это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение долгого времени.
Роскомнадзор проведет проверку по факту утечки паролей «Яндекс. Почты», если поступят обращения от пользователей, заявил «Прайму» представитель ведомства Вадим Ампелонский. Он напомнил, что пароли сами по себе не относятся к персональным данным пользователей, поскольку по ним нельзя установить личность. «Но если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор — ведомство проведет проверку на основании обращения», — сказал чиновник.
via vedomosti.ru
Если учесть, что не нужные проги от яндекса (типа яндекс бара и т.п.) прут изо всех щелей и устанавливаются нередко параллельно и без ведома пользователя, то все это не удивительно.
проверить можно http://isleaked.com/ или games-gen.com/mails/check2.html