Пароли более 1 млн пользователей почты «Яндекса» попали в сеть
Вечером в воскресенье на посвященном IT форуме Хабрахабр появилось сообщение о том, что в сети была опубликована база с паролями от 1 261 809 аккаунтов Яндекс.Почты. По сообщениям пользователей Хабрахабра отмечает ИНТЕРФАКС, как минимум часть паролей подходит к настоящим аккаунтам, которые, тем не менее, «выглядят заброшенными».
Вечером в воскресенье на посвященном IT форуме появилось сообщение о том, что в сети была опубликована база с паролями от 1 261 809 аккаунтов Яндекс.Почты.
По сообщениям пользователей Хабрахабра отмечает , как минимум часть паролей подходит к настоящим аккаунтам, которые, тем не менее, «выглядят заброшенными».
В Яндексе уже заявили, что доступ ко всем скомпрометированным аккаунтам заблокирован - при попытке войти пользователям будет предложено ввести новый пароль.
Также представители компании рекомендовали в целях безопасности всем своим клиентам на всякий случай сменить пароль.
По сообщению интернет-издания (ЦП), представители Яндекса сняли с себя ответственность за появление этой информации в открытом доступе.
«Пароли пользователей «Яндекса надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» Яндекса», - цитирует слова представителей интернет-гиганта ЦП.
По мнению специалистов Яндекса, злоумышленники получили пароли по вине самих пользователей, в результате фишинга, заражения пользовательских компьютеров вирусом или других мошеннических действий.
Представители «Яндекса» рассказали ЦП, что за прошедшие несколько часов компания тщательно проанализировала базу паролей и пришла к выводу, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени:
О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали.
Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его.
Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.
Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.
За последние месяцы произошло несколько аналогичных инцидентов. В январе 2014 года американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточняли, сколько именно аккаунтов было взломано, сообщает .
В конце февраля - начале марта 2014 года была взломана база данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров.
В руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием скомпрометированных данных зафиксировано не было.
Ответственность за атаку взяла на себя «Сирийская электронная армия».
В августе 2014 года эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов.
Название хакерской группы, предположительно, состоящей из десяти человек в возрасте около 20 лет, не уточнялось.
Ранее специалисты американской компании SplashData обнародовали список самых ненадежных паролей, к которым прибегают пользователи интернета. Данные приводились на основании анализа украденной хакерами и опубликованной в свободном доступе информации.
В 2013 году самым распространенным ключом оказалась комбинация 123456, бывший лидер password опустился на вторую строчку. Закрывают первую пятерку такие элементарные пароли, как 12345678, qwerty и abc123.
Среди других популярных секретных сочетаний оказались adobe123 и слово photoshop, а также пароли, которые в переводе с английского на русский язык означают «обезьяна», «ятебялюблю», «тень» и «счастье».
Специалисты компании рекомендуют владельцам перечисленных паролей немедленно их сменить.
Кроме того, эксперты подчеркивают, что для создания действительно надежного пароля недостаточно использовать только прописные и заглавные буквы, следует обязательно добавлять цифры и специальные символы, включая «решетку», «звездочку» и другие.
Следует также периодически придумывать новые ключи.
Читайте также
- Миграция стала главной темой переговоров депутатов парламентов Таджикистана и России
- Председатель Национального комитета по правам человека Катара посетила Национальный музей Таджикистана
- Предприниматели Таджикистана и США обсудили перспективы инвестиционного сотрудничества в Вашингтоне
- «О проблемах чиновников говорил прямо при президенте». Таджикские сатирики вспоминают Бахтиёра Рахимова
- ЕЭК продлила до 2027 года нулевые ввозные пошлины на нефтепродукты
- Встреча спикера таджикского парламента с главой Нацкомитета по правам человека Катара