Вы здесь

Яндекс прокомментировал кражу паролей от своих сервисов

Опубликовано: ср, 10/09/2014 - 01:15
Яндекс

Если нам нужна модная одежда, мы идем в http://www.studio-fashion.com/, а если нам нужны пароли от почты... к хакерам? Наверное, все уже слышали об утечке паролей пользователей Яндекса.
В Сети появился файл, содержащий базу из миллиона логино-парольных связок к аккаунтам «Яндекс.Почты».Опубликовавший об этом пост один из пользователей «Хабрахабр» утверждает, что смог обнаружить там пароль к одному из своих почтовых аккаунтов, которым он давно не пользовался, но пароль к которому подошел. Впоследствии сообщения о выложенной базе аккаунтов стали появляться и от иных пользователей Рунета.
На это представитель Яндекса ответил, что защита их почтового сервиса не была нарушена, и сама «Яндекс.Почта» не подвергалась взлому, а парольно-логиновые связки могли быть украдены у пользователей посредством троянцев или фишинговых атак. Кстати, отметил далее представитель Яндекса, такая парольная комбинация как «1234567890» встречается в том файле около 7000 раз. Столь же часто попадаются и иные распространенные у беспечных пользователей комбинации типа «parol», «password» и им подобные.
Так что скорее всего выложившие файл с парольной информацией люди использовали данные от старых, зачастую недействующих уже учетных записей.
Действующие же пароли клиентов «Яндекс.Почты» в принципе не могут быть открыто выложены, поскольку хранятся они в зашифрованном виде, и даже если какой либо хакер и смог бы добыть их, это все равно бы ему ничего не дало. Поэтому абсолютно нет оснований утверждать, что выложенные парольные данный принадлежат «живым» пользователям почтовика «Яндекса».