Пароли практически от 6 млн e-mail «Яндекса» и Mail.ru размещены в вебе

Юзеры нашли на одном из форумов наиболее 1 млн паролей от почтовых ящиков «Яндекса», сказал юзер общества «Хабрахабр». Юзеры форума Bitcoin Security высчитали в данной для нас базе 1 261 809 паролей.

Создатель сообщения отыскал в перечне и свой пароль на «Яндексе»; свои адреса и пароли нашли юзеры Bitcoin Security. Корреспондент «Ведомостей» отыскала в базе пароль от почтового ящика члена собственной семьи.

Позднее на том же «Хабрахабре» возникло сообщение о утечке 4,66 млн адресов и паролей Mail.ru.

Представитель «Яндекса» Екатерина Карнаухова утверждает, что пароли оказались в вольном доступе не опосля взлома сервисов «Яндекса», а были бы похищены при помощи вирусов. Это не целенаправленная атака, убеждает она, а собранные за длительное время скомпрометированные аккаунты.

«О 85% аккаунтов из данной для нас базы нам уже пару лет понятно, - разъясняет Карнаухова. - Мы давали обладателям поменять пароль, они этого не сделали, означает, аккаунты или заброшены, или сделаны роботами». На оставшихся 15% аккаунтов «Яндекс» сбросил пароли и предложил обладателям завести новейшие, ведает она.

Представитель Mail.ru Group говорит, что база древняя, собрана из пары баз паролей, украденных в различное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их обладателям издавна рекомендовано поменять пароль. Оставшиеся 5% добавлены в базу подозрительных, и их обладатели или получили такое уведомление, или получат до конца дня», - обещает представитель группы.

«В контакте» сказала вчера, что заморозила аккаунты юзеров, регистрировавшихся на скомпрометированные почтовые ящики «Яндекса». По словам представителя «В контакте» Жору Лобушкина, таковых аккаунтов около 30 000, их обладатели увидят дисклеймер, почему страничка заморожена, и предложение придумать новейший пароль. «В контакте» в случае необходимости заморозит и аккаунты, зарегистрированные на скомпрометированные адреса Mail.ru, говорит Лобушкин. «Одноклассники», сказал представитель сети, также заморозили аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса», и планируют так же поступить с крадеными данными Mail.ru.

Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной сохранности Максим Эмм, вероятнее всего хакеры заразили много компов, выслеживали, как юзеры вводят данные на клавиатуре, собрали их, а потом выложили. Масштаб атаки дозволяет представить, что в сети могут показаться пароли и остальных сервисов, резюмирует эксперт.

Утекшие в сеть пароли «Яндекса» чрезвычайно просты, потому поначалу создалось воспоминание, что у компании украли базу логинов и хэшей, а позже подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но ежели и у Mail.ru таковая же ситуация, это похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из больших атак в истории России, заключает Прозоров.

Пока недостаточно инфы, чтоб утверждать, что это суровый инцидент, связанный с сохранностью, считает управляющий консульства SafeNet в России и СНГ Сергей Кузнецов. В сети циркулирует информация о чрезвычайно обычных паролях, которые могут быть просто подобраны либо автоматом сгенерированы. Ежели краденые данные нерелевантные и устаревшие, это большая фортуна компаний, репутационных рисков не будет, заключает Кузнецов.

«Яндекс» и Mail.ru - наикрупнейшие компании руинтернета, их аудитория в июле составила, по данным TNS, 58,7 млн и 57,5 млн юзеров. Аудитория их почтовых сервисов - 27,8 млн и 43,17 млн.