8 сентября 2014, 10:35,
обновлено 8 сентября 2014, 11:49

Пароли более 1 млн пользователей почты "Яндекса" попали в сеть

ИТАР-ТАСС/ Евгений Курсков
Как заявили в пресс-службе "Яндекса", 85% паролей либо долго не использовались, либо были созданы роботами

МОСКВА, 8 сентября. /ИТАР-ТАСС/. Список паролей более 1 млн пользователей почтового сервиса "Яндекс" оказался в публичном доступе. Это обнаружил один из авторов ресурса "Хабрахабр".

"Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций", - сообщил он. Автор "Хабрахабра" также указал, что обнаружил пароль и от своего ящика в почте "Яндекса".

"Яндекс": взломанные аккаунты либо заброшены, либо созданы роботами

Как заявили в пресс-службе "Яндекса", 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами.

"О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами", - говорится в сообщении "Яндекса".

Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его поменяли.

Речь не идет о взломе инфраструктуры "Яндекса", данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени

Фишинг - это схема, при которой создается копия сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

"Яндекс" - российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Акционерами компании являются основатель и гендиректор Аркадий Волож, инвестиционная компания Baring Vostok Capital Partners и другие.

Взломы и атаки хакеров

За последние месяцы произошло несколько аналогичных инцидентов. В январе 2014 года американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточняли, сколько именно аккаунтов было взломано. 

В конце февраля - начале марта 2014 года была взломана база данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием скомпрометированных данных зафиксировано не было. Ответственность за атаку взяла на себя "Сирийская электронная армия".

В августе 2014 года эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов. Название хакерской группы, предположительно, состоящей из десяти человек в возрасте около 20 лет, не уточнялось.

Неправильные пароли

Ранее специалисты американской компании SplashData обнародовали список самых ненадежных паролей, к которым прибегают пользователи интернета. Данные приводились на основании анализа украденной хакерами и опубликованной в свободном доступе информации.

В 2013 году самым распространенным ключом оказалась комбинация 123456, бывший лидер password опустился на вторую строчку. Закрывают первую пятерку такие элементарные пароли, как 12345678, qwerty и abc123.

Среди других популярных секретных сочетаний оказались adobe123 и слово photoshop, а также пароли, которые в переводе с английского на русский язык означают "обезьяна", "ятебялюблю", "тень" и "счастье".

Специалисты компании рекомендуют владельцам перечисленных паролей немедленно их сменить. Кроме того, эксперты подчеркивают, что для создания действительно надежного пароля недостаточно использовать только прописные и заглавные буквы, следует обязательно добавлять цифры и специальные символы, включая "решетку", "звездочку" и другие. Следует также периодически придумывать новые ключи.