МОСКВА, 8 сентября. /ИТАР-ТАСС/. Причиной появления в открытом доступе 1 млн паролей от почты "Яндекса" мог стать взлом системы "Яндекса" или внутренняя утечка информации, рассказал ИТАР-ТАСС главный консультант по информационной безопасности Symantec Андрей Зеренков.
По его мнению, число паролей слишком велико, чтобы это была фишинговая или вирусная атака на пользователей.
"Количество пострадавших, чьи учетные записи и пароли попали в открытый доступ, слишком велико для фишинговой атаки, которая осталась незамеченной сразу несколькими компаниями-лидерами рынка информационной безопасности. Вирусную атаку обнаружили бы еще раньше. Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда не понятен мотив появления этих данных. Обычно подобные публикации - это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера", - сказал Зеренков.
Исполнительный директор Group IB Владимир Загребелин не исключает, что злоумышленники могли скупить данные о паролях у теневых ресурсов, чтобы объединить их в один список для дискриминации "Яндекса". Точную причину утечки может сказать либо сам "Яндекс", либо независимое расследование.
Накануне один из авторов ресурса "Хабрахабр" сообщил, что список паролей более 1 млн пользователей почтового сервиса "Яндекс" оказался в публичном доступе. "Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций", - сообщил он. Автор " Хабрахабр" также указал, что обнаружил пароль и от своего ящика в почте "Яндекса". "Речь не идет о взломе инфраструктуры "Яндекса", данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени", - резюмировали в компании.
"Яндекс" - российская интернет-компания, владеющая самой популярной в России поисковой системой и интернет-порталом. Акционерами компании являются основатель и гендиректор Аркадий Волож, инвестиционная компания Baring Vostok Capital Partners и другие.