В Сеть утекли пароли миллиона пользователей «Яндекс.Почты»

В свободный доступ оказались выложены пароли к более чем 1,261 млн ящиков электронной почты сервиса «Яндекс.Почта», сообщил один из пользователей портала habrahabr. По его словам, пароль к почте был довольно сложным, поэтому вряд ли мог быть вскрыт путем простого перебора вариантов. Представители «Яндекса» предположения о взломе баз данных в результате хакерской атаки опровергли.

Текстовый файл с логинами и паролями к почте «Яндекса» появился 7 сентября на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.

«В общем, дружно меняем пароли, пока представители «Яндекса» ищут «крота», — написал пользователь habrahabr.

В комментариях к сообщению ряд пользователей подтвердили, что в списке оказались пароли к их почтовым ящикам, в том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией.

Корреспондент РБК нашел в файле с паролями к почте «Яндекса» и один из своих почтовых ящиков, зарегистрированных больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

Представители «Яндекса» предположения о взломе их баз данных в результате хакерской атаки опровергли. В пресс-службе компании РБК сообщили, что данные попали в руки в злоумышленников в результате фишинга заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса». Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей», — пояснили в «Яндексе».

В компании подчеркнули, что сбор данных для новой базы хакеров осуществлялся на протяжении длительного времени.

«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — пояснили в «Яндексе».

«Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — отметили в компании.

В начале сентября произошла утечка данных из облачного сервиса хранения информации iCloud. Неизвестный злоумышленник выложил в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone.

Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.

В середине августа блог Shaltay Boltay опубликовал переписку, которая, по утверждению его авторов, может принадлежать премьер-министру России Дмитрию Медведеву.

Анонсируя обнародованные документы в своем аккаунте в Twitter, авторы Shaltay Boltay пишут: «Переписка Медведева часть первая». В самом блоге говорится, что он получил доступ к нескольким почтовым аккаунтам, «якобы принадлежащим премьер-министру России Дмитрию Медведеву», а также «к контенту с трех его устройств компании Apple».

Евгений Калюков, Дарья Лугаская, Роман Дорохов