«ВКонтакте» заморозила аккаунты «взломанных» пользователей «Яндекса»

Социальная сеть «ВКонтакте» заморозила все аккаунты, зарегистрированные на электронные ящики «Яндекса», оказавшиеся накануне в публичном доступе. Об этом сообщил пресс-секретарь «ВКонтакте» Георгий Лобушкин в своем аккаунте в Twitter.

Он пояснил, что такое решение принято «в целях безопасности». Мера будет действовать до того момента, пока владельцы аккаунтов не поменяют пароли.

Лобушкин уточнил, что пользователей при попытке входа на сайт уведомляют о причине заморозки аккаунта. Пресс-секретарь «ВКонтакте» учтонил, что ограничения коснулись аккаунтов, не привязанных к мобильным телефонам. «Это делало их крайне уязвимыми», — указал Лобушкин [цитата по ИТАР-ТАСС].

Ранее один из пользователей habrahabr сообщил, что в свободный доступ были выложены пароли к более чем 1,261 млн ящиков электронной почты сервиса «Яндекс.Почта». В компании уже опровергли предположения о взломе баз данных хакерами. Сам файл с логинами и паролями появился накануне на ресурсе infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.

Ряд пользователей в комментариях подтвердили ,что в списке есть и их пароли.

Как позже пояснили в «Яндексе», около 85% взломанных почтовых аккаунтов устарели или были созданы роботами. «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами», — сообщили в «Яндексе».

Пароли оставшихся 15% (150 тыс.) аккаунтов, как отметили в компании, были обнулены: «Этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его».

В сообщении пресс-службы «Яндекса» также уточняется: «Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля».

Как пояснили РБК в компании, данные попали в руки в злоумышленников в результате фишинга, заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика. «Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса». Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей», — пояснили в «Яндексе».

Пресс-секретарь Роскомнадзора Вадим Ампелонский уже заявил ИТАР-ТАСС, что ведомство проверит информацию об утечке паролей из «Яндекса» и расследует ее в случае поступления официальных запросов от пользователей. Он уточнил, что пароли не являются личными данными. Но Роскомнадзор проведет проверку, если пользователи сервиса сочтут свои данные недостаточно защищенными.

Это не первая громкая утечка личных данных пользователей за последнее время. Так, в начале сентября в открытый доступ попали откровенные фотографии Дженнифер Лоуренс и Мэри Элизабет Уинстэд. Актрисы подлинность фотографий подтвердили.

В середине августа после взлома аккаунта премьер-министра Дмитрия Медведева в Twitter блог Shaltay Boltay опубликовал переписку, которая, по утверждению его авторов, может принадлежать главе правительства.

Настя Березина