«Яндекс» провел исследование базы паролей от ее почтового сервиса и выяснил, что инфраструктура сервиса не была взломана или как-то скомпроментирована. Об этом говорится в сообщении пресс-службы компании.
Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля.
Об остальных скомпроментированных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.
«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.
В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список.
Компания опровергла мнение, высказанное в соцсетях, о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники.
В интернете регулярно всплывают «базы паролей».
Во-первых, они могут быть ненастоящими, и до их покупки (с целью наживы на данных, в них содержащихся), горе-хакер не может этого знать.
Во-вторых, существуют базы, которые были созданы роботами с единственной целью — чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга.
Ранее сообщалось, что в сеть попали более миллиона пар логин-пароль от сервиса «Яндекс.Почта».
