(495) 725 27 25 Online:Email: info@dfacto.ru
http://dfacto.ru/

Непростые решения в простом взаимодействии
Курсы валют
  • USD 18.10.17 57,3392
  • EURO 18.10.17 67,4596

Пресс-центр

08.09.2014 13:00

Яндекс определила причины утечки паролей в сеть


Компания Яндекс распространила еще одно официальное заявление о найденной в сети базе с миллионом паролей к почте Яндекса. Напомним, сегодня ночью в сети была обнаружена база логилов и паролей от сервиса Яндекс.Почта, что произвело настоящий фурор в Рунете. Довольно быстро пресс-служба Яндекса выступила с заявлением, в котором отрицала взлом сервиса. На этот раз, спустя несколько часов, специалисты Яндекса успели тщательно проанализировать базу, сделали выводы и могут говорить об инциденте более детально и обоснованно.

Итак. По словам специалистов, речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Работники Яндекса предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если кто-то из пользователей не видите такого предупреждения от Яндекса, значит аккаунта нет в опубликованном списке и можно не беспокоиться.

Как подчеркивают специалисты Яндекса, данные пользователей, конечно же, не хранятся в открытом виде, в этом виде их представили на обозрение злоумышленники. Также речь не идет о «кроте» - пароли «утекли» от пользователей, а не из Яндекса.

НАШИ СТАТУСЫ
HPMicrosoftCiscoFujitsuEpsonAxisDrWeb